Вирус с самостоятельной загрузкой программ - Удаление вирусов - Ответ 9978050

@severnyj · 07.01.2017, 13:00

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
ShellExecuteHooks: No Name - {73538FB6-AB7F-11E6-9B77-64006A5CFC23} -  -> No File
ShellExecuteHooks: No Name - {9283DA12-AA93-11E6-A7AA-64006A5CFC23} -  -> No File
ShellExecuteHooks: No Name - {E2179874-AA94-11E6-9A48-64006A5CFC23} -  -> No File
ShellExecuteHooks: No Name - {DA0E8A06-AA98-11E6-911A-64006A5CFC23} -  -> No File
ShellExecuteHooks: No Name - {EB0D0A78-AAA0-11E6-81FF-64006A5CFC23} -  -> No File
ShellExecuteHooks: No Name - {D248A2C0-AC03-11E6-9CAE-64006A5CFC23} -  -> No File
ShellExecuteHooks: No Name - {5DB1C2B4-AFEF-11E6-B6D9-64006A5CFC23} - C:\Users\Юля\AppData\Roaming\Chataing\Ladusnoverry.dll -> No File
ShellExecuteHooks: No Name - {6477E65A-C5C0-11E6-8017-64006A5CFC35} - C:\Users\Юля\AppData\Roaming\Arerpeckberhpy\Fobich.dll -> No File
HKLM\...\Providers\dk4jtvr7: C:\Program Files (x86)\Thodiing Adapter\local64spl.dll [292864 2016-12-20] ()
HKLM\...\Providers\hl7ipmta: C:\Program Files (x86)\Gredoing Launcher\local64spl.dll [292352 2016-12-21] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\oz9sxxve.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\oz9sxxve.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\oz9sxxve.default -> hxxp://mail.ru/cnt/10445?gp=812273
FF Keyword.URL: Mozilla\Firefox\Profiles\oz9sxxve.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B091B1DDC-76FD-4B94-A123-25D8F68BE66E%7D&gp=812274
FF Extension: (Firefox Hotfix) - C:\Users\Юля\AppData\Roaming\Mozilla\Firefox\Profiles\oz9sxxve.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-11-20]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Юля\AppData\Roaming\Mozilla\Firefox\Profiles\oz9sxxve.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-11]
FF SearchPlugin: C:\Users\Юля\AppData\Roaming\Mozilla\Firefox\Profiles\oz9sxxve.default\searchplugins\mailru.xml [2016-12-11]
FF DefaultSearchEngine: Firefox\Firefox\Profiles\oz9sxxve.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Firefox\Firefox\Profiles\oz9sxxve.default -> Поиск@Mail.Ru
FF Homepage: Firefox\Firefox\Profiles\oz9sxxve.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=812257
FF Keyword.URL: Firefox\Firefox\Profiles\oz9sxxve.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B091B1DDC-76FD-4B94-A123-25D8F68BE66E%7D&gp=812258
FF Extension: (FF Adr) - C:\Users\Юля\AppData\Roaming\Firefox\Firefox\Profiles\oz9sxxve.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-12-30] [not signed]
FF Extension: (Firefox Hotfix) - C:\Users\Юля\AppData\Roaming\Firefox\Firefox\Profiles\oz9sxxve.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-11-20]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Юля\AppData\Roaming\Firefox\Firefox\Profiles\oz9sxxve.default\Extensions\homepage@mail.ru [2016-12-10]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Юля\AppData\Roaming\Firefox\Firefox\Profiles\oz9sxxve.default\Extensions\search@mail.ru [2016-12-10]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Юля\AppData\Roaming\Firefox\Firefox\Profiles\oz9sxxve.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-10]
FF SearchPlugin: C:\Users\Юля\AppData\Roaming\Firefox\Firefox\Profiles\oz9sxxve.default\searchplugins\mailru.xml [2016-12-03]
FF SearchPlugin: C:\Users\Юля\AppData\Roaming\Firefox\Firefox\Profiles\oz9sxxve.default\searchplugins\searchinme.xml [2016-12-10]
2017-01-03 20:14 - 2017-01-03 20:14 - 00000000 ____D C:\Program Files\f09er35s
2017-01-03 16:14 - 2017-01-04 16:25 - 00000000 ____D C:\Program Files\dk4jtvr7
2016-12-21 18:16 - 2016-12-21 18:24 - 00000000 ____D C:\Users\Юля\AppData\Roaming\Arerpeckberhpy
2016-12-21 18:16 - 2016-12-21 18:16 - 00000000 ____D C:\Users\Юля\AppData\Local\Ghoteghdeqert
2016-12-21 18:16 - 2016-12-21 18:16 - 00000000 ____D C:\Users\Юля\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-12-21 18:16 - 2016-12-21 18:16 - 00000000 ____D C:\Users\￞￫\AppData\Local\Ghoteghdeqert
2016-12-21 18:16 - 2016-12-21 18:16 - 00000000 ____D C:\Users\￞￫\AppData\Local
2016-12-21 18:16 - 2016-12-21 18:16 - 00000000 ____D C:\Users\￞￫\AppData
2016-12-21 18:16 - 2016-12-21 18:16 - 00000000 ____D C:\Users\￞￫
2016-12-20 18:19 - 2017-01-04 19:40 - 00000000 ____D C:\Program Files (x86)\y290r3qk
2016-12-20 18:14 - 2016-12-20 20:25 - 00000000 ____D C:\Program Files (x86)\Pqapynilesp
2016-12-20 18:13 - 2016-12-20 18:13 - 00000000 ____D C:\Users\Юля\AppData\Local\Grinwardchtas
2016-12-20 16:41 - 2016-12-21 18:24 - 00000000 ____D C:\Users\Юля\AppData\Roaming\Chataing
2016-12-20 16:41 - 2016-12-21 18:16 - 00000000 ____D C:\Users\Юля\AppData\Roaming\Profiles
2016-12-20 16:41 - 2016-12-20 18:19 - 00000000 ____D C:\Program Files (x86)\Thodiing Adapter
2016-12-20 16:41 - 2016-12-20 18:19 - 00000000 ____D C:\Program Files (x86)\Grofelepleck
2016-12-20 16:41 - 2016-12-20 16:41 - 00000000 ____D C:\Users\Юля\AppData\Local\Thejaiedphebtain
2016-12-16 17:56 - 2016-12-16 17:56 - 00000000 ____D C:\Program Files (x86)\Oingplberph
2016-12-16 17:55 - 2016-12-16 17:55 - 00000000 ____D C:\Users\Юля\AppData\Local\Lukotion
2016-12-14 18:37 - 2016-12-14 18:37 - 00000000 ____D C:\Users\Юля\AppData\Local\Anoeinggrply
2016-12-14 18:22 - 2016-12-14 18:22 - 00000000 ____D C:\Program Files (x86)\Ineat
2016-12-12 18:42 - 2016-12-12 18:42 - 00000000 ____D C:\Users\Юля\AppData\Local\Fumoch
2016-12-12 18:41 - 2016-12-12 18:41 - 00000000 ____D C:\Users\Юля\AppData\Local\Bemike
2016-12-11 18:19 - 2016-12-11 18:19 - 00000000 ____D C:\Users\Юля\AppData\Local\Daerly
2016-12-11 18:17 - 2016-12-11 18:17 - 00000000 ____D C:\Users\Юля\AppData\Local\Lahusy
2016-12-11 10:49 - 2016-12-21 18:22 - 00000000 ____D C:\Users\Юля\AppData\Roaming\MyDesktop
2016-12-11 10:48 - 2016-12-11 11:43 - 00000000 ____D C:\Users\Юля\AppData\Roaming\Prejesh
2016-12-30 17:47 - 2016-12-02 17:09 - 00000000 ____D C:\Users\Юля\AppData\Roaming\PBot
2016-12-23 17:45 - 2016-12-02 17:16 - 00000008 __RSH C:\Users\Юля\ntuser.pol
2016-12-23 17:45 - 2016-12-02 17:08 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-23 17:45 - 2016-12-02 17:08 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-12-09 17:34 - 2016-12-02 17:10 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-09 17:34 - 2016-12-02 17:10 - 00000000 ____D C:\ProgramData\ProductData
C:\Users\Юля\AppData\Local\Temp\libeay32.dll
C:\Users\Юля\AppData\Local\Temp\msvcr120.dll
C:\Users\Юля\AppData\Local\Temp\sqlite3.dll
C:\Users\Юля\AppData\Local\Temp\ya_downloader.exe
C:\Users\Юля\AppData\Local\Temp\~ct10A.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct276E.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct2E36.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct3755.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct47BA.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct4F0A.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct66ED.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct6A0D.tmp.dll
C:\Users\Юля\AppData\Local\Temp\~ct9E0.tmp.dll
HKU\S-1-5-21-2029714910-2823261097-875661835-1000\...\ChromeHTML: -> C:\Program Files (x86)\Ineat\Application\chrome.exe (Google Inc.) <==== ATTENTION
Task: {9E1136CB-A0B6-4A91-B8C7-DD3B376B547D} - System32\Tasks\Microsoft\Windows\Multimedia\MailruSetup => C:\Users\Юля\AppData\Local\MailruSetup\MailruSetup.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Юля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.LNK -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Юля\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Юля\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Юля\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Ineat\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Ineat\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Ineat\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически

Вернуться к обсуждению:
Вирус с самостоятельной загрузкой программ Удаление вирусов

Следующий ответ

Другие темы раздела
Удаление вирусов Запускается хром с сылками на вулкан https://www.cyberforum.ru/ viruses/ thread1880345.html Здравствуйте. Время от времени сам по себе запускается хром с сылками на вулкан и другю ерунду.	Удаление вирусов В Google chrome открываются рекламные вкладки Через некоторое время открываеться вкладка с сайтом http://addfleshitem.com/texass, затем открывается реклама
Удаление вирусов Редирект с хрома на search-engines Здравствуйте! Скачал анлокер для игрушки, подцепил вирус. Стандартная чепуха от мыла.ру, амиго, гард и все-все прочее. Всю эту ерунду я уже удалил, но редирект на поисковик от мыла через searche-engines остался. Как победить эту штуку? Логи прикрепил. https://www.cyberforum.ru/ viruses/ thread1880168.html	Удаление вирусов Перекидывает на другой сайт Я пытаюсь зайти на сайт newgrounds.com,не заходит и меня перекидывает на ссылку http://92.63.88.128/?NTDzLZ, но раньше заходило. Касперский ругается, пишет вирусный сайт, вирусов на компе нет, проверял др. вебом, касперским https://www.cyberforum.ru/ viruses/ thread1880138.html
Постоянная переадресация на mail, выскакивает реклама Удаление вирусов Здравствуйте. словила вирус. во всех браузерах с любого поисковика переадресация на мэйл, открывается сайт вулкана.	Удаление вирусов Открываются вкладки с рекламой После попытки установить office стали открываться вкладки. Что можно с этим сделать? https://www.cyberforum.ru/ viruses/ thread1880078.html
Удаление вирусов Браузер перенаправляет на nova.rambler Браузер прогружает сайты через nova.rambler, картинки через поисковик рамблер, а не гугл. Уже удаляла все расширения, последние скачанные программы с торрента, чистила с malwarebytes и adw, но проблема осталась. Логи в файле: https://www.cyberforum.ru/ viruses/ thread1880020.html	Удаление вирусов Win32 malware-gen Добрый день! Avast обнаружил win32 malware-gen подскажите пожалуйста, что делать. Угроза высокая.
Удаление вирусов Спасите, пожалуйста, компьютер https://www.cyberforum.ru/ viruses/ thread1879991.html Заразился автоматическими инсталятормаи АМИГО, ВКОНТАКТЕ, ОДНОКЛАССНИКИ, автоматически выскакивает реклама ВУЛКАНА, и новостных порталов, комп на Win ХP, потому что на нем старое оборудование используется для оцифровки видео. Помогите решить вопрос. Как и что делать, по пунтам. Логи? какими программами.	Удаление вирусов Google Chrome c постоянной периодичностью открывает рекламные страницы Возможно после скачивания браузера Tor возникла проблема. Деинсталляция Google Chrome и удаление связанных с этой проблемой программ не помогает. В других браузерах данная проблема не наблюдается. Прикрепляю лог. https://www.cyberforum.ru/ viruses/ thread1879948.html
Удаление вирусов Перестали запускаться программы windows 10 Добрый день! Просканировал компьютер программой dr. cureIt, после чего: - перестали запускаться часть программ, - установленный антивирус Avast free сам отключается через время, - не запускается часть стандартного функционала windows(если набрать в поиске) Прошу помочь в решении вопроса	Удаление вирусов Браузеры сами открывают вкладки и всплывающие окна с рекламой После установки приложения сомнительного происхождения, Хром и Эксплорер периодически самостоятельно открывают рекламу. Антивирус ничего не нашел. https://www.cyberforum.ru/ viruses/ thread1879926.html

	07.01.2017, 13:00