• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Помогите почистить от вирусов

Статус
В этой теме нельзя размещать новые ответы.
S

sergio_karp

Новые
Регистрация
24 Окт 2012
Сообщения
56
Реакции
0
Баллы
0
Помогите почистить от вирусов

Подхватил заразу мейл.ру
Посмотрите пожалуйста
Логи uVS
 

Вложения

sergio_karp,
добавляем все логи и образы автозапуска на локальный сервер.
как это сделать, смотрите здесь
http://www.tehnari.ru/f8/t32642/
 
Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811008
delref HTTP:\\UMERISA.RU\?UTM_SOURCE=STARTLINK03&UTM_CONTENT=8D6BCAE84B562519687209F26205934A&UTM_TERM=601B2E87492A822981E5CF873CB50CF1&UTM_D=20160613
delref HTTP://CHATOZOV.RU/?UTM_CONTENT=706DAF58C4C295E14015A61BF477685C&UTM_SOURCE=STARTPM&UTM_TERM=601B2E87492A822981E5CF873CB50CF1&UTM_D=20160613
delref HTTP://CHATOZOV.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=1F1A7D4E6784534601121B44B7BE8052&UTM_TERM=601B2E87492A822981E5CF873CB50CF1&UTM_D=20160613
delref HTTP://HOVQPOUAPDAWM.CREWCHAMBER.RU/SOFTWARE_INSTALL?HETAG=476EDAB189649CA29BEB385CB593659D&GUID=$__GUID&SIG=$__SIG&OVR=$__OVR&DEFAULT=$__DEFAULT&BR=$__BROWSER&FILE_ID=104606962&DID=2481363908&EXT_PARTNER_ID=&EXT_PARTNER_ID=&2INF_STARTPAGE=1
delref HTTP://LINKMYC.COM/CS?WSA=87AF0B41B9FD3DA2
delref HTTP://UMERISA.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=246DBDBE8F7F71EE21649C62BE496154&UTM_TERM=$__MID&UTM_D=$__UTMD
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMIEAJOMDNMLBMPPOAGKLDJFHKJIIJMH\2.1.0_0\VKBUTTON
delall %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKBUTTON-1.83-OPERA.OEX
zoo %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKONTAKTERU-DOWNLOADER-0.2.3-3-1.OEX
delall %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\VKONTAKTERU-DOWNLOADER-0.2.3-3-1.OEX
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.25_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI\11.0.25_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\КОМФИ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
 
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
 
Скопируйте код ниже в Блокнот
Код: 
HKU\S-1-5-21-3423434604-1364114784-493253807-1001\...\Run: [Draughts] => "C:\Users\комфи\AppData\Roaming\Checkers\Draughts\Draughts.exe"
HKU\S-1-5-21-3423434604-1364114784-493253807-1001\...\Run: [wqcfiiheip] => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=601B2E87492A822981E5CF873CB50CF1&utm_d=20160613" <===== ATTENTION
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\Windows\system32\IcnOvrly.dll [2012-05-21] ()
SearchScopes: HKU\S-1-5-21-3423434604-1364114784-493253807-1001 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=1106032&charset=utf-8&keywords={searchTerms}&submitted=1
FF Extension: No Name - C:\Users\комфи\AppData\Roaming\Mozilla\Firefox\Profiles\takzofqb.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.8
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
Task: {2FECE047-9D3C-4A7D-99DA-94D855C3ACE4} - \{081974B4-E004-45FF-9DBF-68E021718A0F} -> No File <==== ATTENTION
Task: {4AE1B0BD-7F8F-4099-8554-56C931140EE9} - \{D946B91C-D5C3-4C50-9B95-CF8707FB1A52} -> No File <==== ATTENTION
Task: {4D67084E-A8E1-4027-9C3B-FC6DD01615FD} - \{F07D9E59-CCE9-4DA5-8057-210E7F1747C4} -> No File <==== ATTENTION
Task: {5B7B061D-66FD-403E-8EDA-76EB64918A2D} - System32\Tasks\MailRuUpdater => C:\Users\комфи\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {9EDA19C7-5654-4DAC-8013-5BEA57B2D636} - System32\Tasks\ComDev => C:\Users\комфи\AppData\Local\ComDev\ComDev.exe [2016-06-13] () <==== ATTENTION
Task: {BD232D4C-8507-4863-84D9-282FDADEA0F3} - \nethost task -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\комфи\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://umerisa.ru/?utm_source=startlink03&utm_content=8d6bcae84b562519687209f26205934a&utm_term=601B2E87492A822981E5CF873CB50CF1&utm_d=20160613"
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
 
Что с проблемой?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху