Достали вирусы и реклама!

@Хмырь · Регистрация: 08.07.2015

Author24 — интернет-сервис помощи студентам

у меня не раз происходит такая удалено что качаешь какой-нибудь стремный файл но там еще заодно с ним устанавливается всякая удалено типа браузера амиго,орбитума,майл, а гугл хром устанавливает левые расширения и ставит дерьмо поисковики,я вроде поудалял все подозрительные папки в program data(files),приложения в панели управления,расширения,но хочу убедиться что я навсегда удалил и они не вспывут заново при перезагрузке компа, как то енприятно было бы!!!!!

p.s еще гугл хром в последнее время начал заметно дольше грузить сайты,хотя остальные браузеры нормально быстро грузят,ппц че за удалено стремная! и при запуске игры еще включается microsoft edge с включеным сайтом рекламируемой игры (типа ассасид крид синдикат как я помню), че за бред!!!!

@Sandor · 07.12.2015, 15:31

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Хмырь. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Public\Desktop\Мozilla Firеfох.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\PROGRA~3\Yandex\Elements" "C:\PROGRA~3\Yandex\Elements\help.url','');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk','');
 QuarantineFile('C:\Users\Alex\Desktop\сhrome.еxе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk','');
 QuarantineFile('C:\Users\Alex\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk','');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk','');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk','');
 QuarantineFile('C:\Users\Alex\Desktop\Лaунчер (Настрoйки).lnk','');
 QuarantineFile('C:\Users\Alex\Desktop\Grаnd Тhеft Аutо V.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Grаnd Тhеft Аutо V.lnk','');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('F:\Install\firefox.bat','');
 QuarantineFile('C:\ProgramData\Yandex\Elements\help.bat','');
 QuarantineFile('C:\ProgramData\pmOyIbPPAe\ylOelp0.bat','');
 QuarantineFile('C:\ProgramData\UTkSOY\Qfubkkrii5.bat','');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 QuarantineFile('D:\Games\Grand Theft Auto V\Launcher.bat','');
 DeleteFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.xoferif.bat','');
 DeleteFile('F:\Install\firefox.bat','');
 DeleteFile('C:\ProgramData\Yandex\Elements\help.bat','');
 DeleteFile('C:\ProgramData\pmOyIbPPAe\ylOelp0.bat','');
 DeleteFile('C:\ProgramData\UTkSOY\Qfubkkrii5.bat','');
 DeleteFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 DeleteFile('D:\Games\Grand Theft Auto V\Launcher.bat','');
 ExecuteFile('schtasks.exe', '/delete /TN "MS" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gijcchswzr','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@Хмырь · 07.12.2015, 16:06 **[ТС]**

хз че изменилось,но например сайт вирусный до сих пор запускается в microsoft edge, а в хроме пока все нормально!

@Sandor · 07.12.2015, 16:28

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Хмырь · 07.12.2015, 16:50 **[ТС]**

я хз какой advcleaner[c] вставлять поэтому прикреплю обое которые были!! остальные три файла в арихве!

@Sandor · 07.12.2015, 17:27

Включите восстановление системы.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1444293315&z=a4c4b0f1d3dc2172e4da826g4z4zczdo7t8cccdg1w&from=smt&uid=hitachixhdt725032vlat80_vf2200r22d75pc2d75pcx&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1444293315&z=a4c4b0f1d3dc2172e4da826g4z4zczdo7t8cccdg1w&from=smt&uid=hitachixhdt725032vlat80_vf2200r22d75pc2d75pcx&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1557333397-3715039564-3328805633-1000 -> {D24329A0-768C-44D0-A486-26F29767DEE3} URL = hxxp://2ndserp.com/search.php?us=searcher&pcid=428C78BD-2CA5-4150-A87D-5128CA0B21A5&pid=801&query={searchTerms}&sc=ie
C:\Users\Alex\AppData\Local\Temp\lcupstbl.exe
AlternateDataStreams: C:\Program Files\CCleaner:Win32App_1
AlternateDataStreams: C:\Program Files\NetBeans 8.0.2:Win32App_1
AlternateDataStreams: C:\Program Files\Recuva:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Adguard:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Blobby Volley 2 Version 1.0:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\ChrisPC Win Experience Index:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\GeMM:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\LinX:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\ManyCam:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Microsoft Application Compatibility Toolkit:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\MSXML 4.0:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\PdaNet for Android:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\SystemRequirementsLab:Win32App_1
AlternateDataStreams: C:\WINDOWS\SysWOW64:Win32App_1
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@Sandor 22304 / 15785 / 3051 Регистрация: 08.10.2012 Сообщений: 64,187
	07.12.2015, 16:28	4
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

	07.12.2015, 17:27