Какие-то левые программы, которые не получается убрать

[FreddyFreddy]

Таки сделал откат системы, после отката китайские хреновины пропали, но хотелось бы убедиться что больше никаких бяк не осталось в компе. Посмотрите пожалуйста:

Файлообменник ExFile -=- CABINET1_2016-03-27_18-14-52.7z

Спасибо.

 

[Гризлик]

Выполните скрипт

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn A1BA20CF1DE77998ED3E51F9E976C90AF975B47B0E36E74F853CF57B502FFC0308479466E5645401A84D7B77161649FA7C049C70A6193B3265F44AD3D6DDA865 8 

zoo %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\ROAMING\CPUMINER\CPM.EXE
delall %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\ROAMING\CPUMINER\CPM.EXE
zoo %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\LOCAL\TEMP\ICREINSTALL_6393.TMP.EXE
delall %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\LOCAL\TEMP\ICREINSTALL_6393.TMP.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\9335B41C-1456830125-11E4-B154-A72647520800
delall %SystemRoot%\RUN.VBS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
regt 14
regt 12
deltmp
delnfr
restart

После перезагрузки выполните http://www.tehnari.ru/1406378-post6.html

 

[FreddyFreddy]

Все проделал.

Вот полученный лог: Файлообменник ExFile -=- malware.txt

 

[Гризлик]

Все найденое можно удалить.
Далее http://www.tehnari.ru/f270/t129084/index2.html#post2195470

П.С.
Логи прямо сюда на форум заливайте. Файлобменики ненужны.

 

[FreddyFreddy]

# AdwCleaner v5.106 - Отчёт создан 27/03/2016 в 22:29:42
# Обновлено 27/03/2016 by Xplode
# База данных : 2016-03-27.2 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
# Пользователь : Cabinet1 - CABINET1
# Запущено из : C:\Users\Cabinet1.BVDENT\Desktop\Antivirus\adwcleaner_5.106.exe
# Настройка : Сканировать
# помощь : ToolsLib - Forum: Ask for help or share your experience.

***** [ Службы ] *****


***** [ Папки ] *****

Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Program Files (x86)\tencent
Папка Найдено : C:\Program Files (x86)\Common Files\tencent
Папка Найдено : C:\Program Files\Common Files\tencent
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\tencent
Папка Найдено : C:\ProgramData\TXQMPC
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Amigo
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Nichrome
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Xpom
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458063805-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458208274-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Amigo
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Nichrome
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Xpom
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458063805-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458208274-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\LocalLow\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\LocalLow\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\cpuminer
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\MailProducts
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\cpuminer
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\MailProducts
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\search@mail.ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\homepage@mail.ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\search@mail.ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\homepage@mail.ru

***** [ Файлы ] *****

Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\sovetnik@metabar.ru.xpi
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\searchplugins\mailru.xml
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\sovetnik@metabar.ru.xpi
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\searchplugins\mailru.xml
Файл Найдено : C:\Users\Cabinet1.BVDENT\Desktop\Искать в Интернете.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Desktop\Искать в Интернете.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url

***** [ DLL ] *****


***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****


***** [ Реестр ] *****

Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\DAILYPCCLEAN
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\Microsoft\Tinstalls
Ключ Найдено : HKCU\Software\Mail.Ru
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\Mail.Ru
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer
Ключ Найдено : HKU\.DEFAULT\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\DAILYPCCLEAN
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\IM
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\Microsoft\Tinstalls
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-18\Software\Mail.Ru

***** [ Веб браузеры ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [8379 байт] - [27/03/2016 22:28:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [8293 байт] - [27/03/2016 22:29:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8369 байт] ##########

 

[Гризлик]

Если софтом от Mail.ru пользуетесь то с него галочки снимите, а остальное можно удалять кнопкой Очистка.
Ну и последний этап http://www.tehnari.ru/f270/t129084/index2.html#post2326801

П.С.
Логи прямо сюда на форум заливайте. Файлобменики ненужны.

Я имел виду вот так http://www.tehnari.ru/289557-post1.html (Хоть там и про картинки сказано, но файлы по аналогии)

 

[FreddyFreddy]

Вот логи которые вы просили

 

[Гризлик]

Скопируйте код в Блокнот

FF Extension: No Name - C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\sovetnik@metabar.ru.xpi [not found]
FF Extension: No Name - C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\iobitascsurfingprotection@iobit.com [not found]
FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
EmptyTemp:
Reboot:

Сохраните файл как fixlist.txt и поместите его в папку ткуда была запущена утилита Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix. Откроется лог fixlog.txt Его выложите сюда и заодно сообщите что с проблемой?

 

[Гризлик]

Ну вроде больше ничего плохого не видно. Если проблем больше нет, то на этом лечение можно считать законченым.
Напоследок можите выполнить скрипт в AVZ для устранения уязвимостей системы.

 

[FreddyFreddy]

Спасибо, вроде все проверил и уязвимости закрыл, хоть их почти и не было.... Еще и Аваст после этого поставил, он при откате системы удалился....