Лечение вирусов

@Skrepkageri · Регистрация: 19.08.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте! Произошла проблема в компьютере, а именно после установки ,одним из членов семьи, иргы "Сталкер" с модами, скаченными с непонятных сайтов (не видел откуда качали), в другой игры "WarThunder" началась проблема: после непродолжительной игры появляется синий экран (без надписей и прочего, просто синий) и компьютер приходится перезапускать, чтобы продолжить какую-либо работу в нём. На других приложениях не тестировал данную проблему, но без запуска игры экран не появляется и компьютер не зависает. Пожалуйста помогите решить проблему. Спасибо.
P.S. файл с логами прилагаю

@Sandor · 03.12.2018, 09:59

Здравствуйте!

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

@Skrepkageri · 03.12.2018, 20:48 **[ТС]**

Спасибо за замечание, сделал, как просили.

@Sandor · 04.12.2018, 10:09

Внимание! Рекомендации написаны специально для пользователя Skrepkageri. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

MediaGet
Unity Web Player

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

@Skrepkageri · 05.12.2018, 18:12 **[ТС]**

Сделал

@Sandor · 06.12.2018, 09:52

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Skrepkageri · 06.12.2018, 18:57 **[ТС]**

Готово

@Sandor · 07.12.2018, 10:05

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HomePage: Profile 6 -> inline.go.mail.ru
CHR StartupUrls: Profile 6 -> "chrome://newtab/","hxxp://yandex.ru/?clid=1853116","hxxp://mail.ru/cnt/10445?gp=mp4","hxxp://mail.ru/cnt/10445?gp=834101","hxxp://www.google.com/","hxxps://www.google.com/"
CHR NewTab: Profile 6 ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ablpcikjmhamjanpibkccdmpoekjigja
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
C:\Users\Mac\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk
CHR HKU\S-1-5-21-3337353029-3631638765-4137586994-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3337353029-3631638765-4137586994-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3337353029-3631638765-4137586994-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
FirewallRules: [{0487669B-C5FB-42CB-89F0-D2F5D3E2D9A6}] => (Allow) C:\Users\Mac\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{5427CC79-17C9-4744-AB6D-D74441F240F7}] => (Allow) C:\Users\Mac\AppData\Local\MediaGet2\mediaget.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Skrepkageri · 07.12.2018, 15:31 **[ТС]**

Выполнил

@Sandor · 07.12.2018, 15:57

Что из проблем сейчас осталось?

@Skrepkageri · 07.12.2018, 16:26 **[ТС]**

Спасибо за помощь, сейчас всё в прорядке.

@Sandor · 07.12.2018, 16:39

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Skrepkageri · 07.12.2018, 20:13 **[ТС]**

Сделал

@Sandor · 08.12.2018, 20:47

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.187.14393.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.70.0.3538.110 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Appset Updater 1.1.314.0 v.1.1.314.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Рекомендации после удаления вредоносного ПО

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	03.12.2018, 09:59	2
	Здравствуйте! Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	04.12.2018, 10:09	4
	Внимание! Рекомендации написаны специально для пользователя Skrepkageri. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Через Панель управления - Удаление программ - удалите нежелательное ПО: MediaGet Unity Web Player 2. Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	06.12.2018, 09:52	6
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	07.12.2018, 15:57	10
	Что из проблем сейчас осталось? 0

@Skrepkageri 0 / 0 / 0 Регистрация: 19.08.2016 Сообщений: 25
	07.12.2018, 16:26 [ТС]	11
	Спасибо за помощь, сейчас всё в прорядке. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	07.12.2018, 16:39	12
	В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,109
	08.12.2018, 20:47	14
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.187.14393.0 Внимание! Скачать обновления Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.70.0.3538.110 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Appset Updater 1.1.314.0 v.1.1.314.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Рекомендации после удаления вредоносного ПО 0