Был вирус

[kapral30]

Был вирус

Привет. скачал с дура программу, которая при установке, наделала мне штук 10 ярлыком на рабочий стол, установила какой-то антивирус, адблок и ещё штук 10 неизвестных ехе файлов. вроде-бы всё удалил, подчистил но хотел-бы проверить 100%. Какими программами надо сделать логи что-бы сюда выложить?
​

 

[safety]

добавьте образ автозапуска системы
http://www.tehnari.ru/f150/t81269/

 

[kapral30]

Ловите. Архив.......

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=820320
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BD6799D29-48D8-4F9D-AF00-94DE33665A5F%7D&GP=820340
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://MAIL.RU/CNT/10445?GP=811021
delref HTTP://URALTRACK.NET
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\KAPRAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\75YCFTVW.DEFAULT\EXTENSIONS\{BEE6EB20-01E0-EBD1-DA83-080329FB9A3A}\INSTALL.RDF
delall %SystemDrive%\USERS\KAPRAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\75YCFTVW.DEFAULT\EXTENSIONS\NASANIGHTLAUNCH@EXAMPLE.COM.XPI
delall %SystemDrive%\USERS\KAPRAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\75YCFTVW.DEFAULT\EXTENSIONS\VK@SERGEYKOLOSOV.MP.XPI
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

 

[kapral30]

Вот лог, вроде-бы вирусов не было. Но удалил читалку fb2 reaer и кряк для игры. Если нужно могу ещё а avz попробовать.

 

[kapral30]

Доктор Вэб принимает за вирус сканирование AVZ.:lol2:

 

[Гризлик]

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Доктор Вэб принимает за вирус сканирование AVZ

В исключения нужно добавить. А так это нормальная реакция. Когда анивирус рагуется на другую антивирусню программу. Поэтому на многих форумах рекомендуют отключать антивирус при сканировании AVZ

 

[kapral30]

Спасибо брат. Для начала лог авз.

 

[kapral30]

Вот все логи.

 

[Гризлик]

Если AceStream пользуетесь, то в AdwCleaner записи касающиеся этого оставте, а остальное можете удалить

Скопируйте код ниже в Блокнот

AppInit_DLLs: C:\ProgramData\caMyciloP\Quoqvotrax.dll => No File
AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Medtam.dll => No File
GroupPolicyScripts: Restriction <======= ATTENTION
FF SelectedSearchEngine: Поиск@Mail.Ru
Task: {9A3AA4A5-3D35-4C0D-88F9-E56195E78938} - \Driver Booster Scheduler -> No File <==== ATTENTION
Task: {B78AAE52-84C0-472C-8BD5-5F4A0D388D5A} - \InstallShield Update Service -> No File <==== ATTENTION
Task: {BAF2C677-3A57-4A4F-AA89-82915185D1FA} - \MailRuUpdater -> No File <==== ATTENTION
EmptyTemp:
Reboot:

И сохраните его как fixlist.txt. Запустите Farbar Recovery Scan Tool и нажмите Fix После перезагрузки откроется файл fixlog.txt. Выложите его сюда

 

[kapral30]

Скинул, ловите.....

 

[Гризлик]

Что с проблемой?

 

[kapral30]

Спасибо. Вроде всё нормально. Больше не каких левых файлов или процессов.