Вирус

[Serenity789]

Добрый день! Ранее обращалась на Компьютерный форум всегда помогали, понимаю объединение, но попроще можно как-то (посмотрела, скок надо всего для одной темы), там всегда хватало пару логов.
И safety тут? Всегда было достаточно логов с uVS и он сразу все писал, что надо и этого было достаточно

ах да, у меня комп сам порой перезагружается, с сис ошибкой и с выходом в дос экран

 

[Гризлик]

Всегда было достаточно логов с uVS

Ну и где образ автозапуска?

 

[Serenity789]

во кстати новый, я правда хз был ли предыдущий старым, я прост нашла темы, где safety отвечал и совсем недавно... в декабре.... и скачала оттуда

кстати мне так и не ответили) что очень сложная проблемма? и таки повторю вопрос safety тут?

 

[Гризлик]

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JKLJMOANNFJBIPDINICCIKBJFEMDHANN\28.4_0\MYSEARCH DS-2
delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\17.11.0.2191\RESOURCES\OPERA_STORE\OPERA STORE
delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IMPEJCINNFJIGLIBIFLDFDCBINIMLHKO\29.7_0\SCREEN ADDICT
regt 20
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

и таки повторю вопрос safety тут?

Появляется время от времени

 

[Serenity789]

просто я как бы не глупая девочка, но так привыкла, что он всегда по пунктикам) куда зайти и что сделать и вот пришлось поднимать старые сообщения и гдет рыться, чтоб добыть инфу

в млв проверку делаю, а скрипт выполнила.... а так удалось понять, что за вирус у меня засел? ну я выше писала, что аж до перезагрузки компа или мб в другом проблема, дочка прост играет и жалуется часто и я тож эт увидела, сначала думала, что она чтот делает

кстати по картинкам нашла как загрузить, т.к. форум не на русском языке

 

[Гризлик]

в млв проверку делаю

Если Ubar и Менеджер браузеров сами устанавливали то их оставить (записи начинающиеся на PUP.Optional.UBar и PUP.Optional.BrowserManager снять галочки) а остальное все удалить. Если Ubar и Менеджер браузеров неустанавливали то все абсолютно все найденое удалить.


далее,
сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

но так привыкла, что он всегда по пунктикам)

Здесь тоже все это есть
http://www.tehnari.ru/f35/t113762/

кстати по картинкам нашла как загрузить, т.к. форум не на русском языке

User CP --> Edit Options --> Forum Language --> RU Russian (Важно. Выбрать именно RU Russian, а не Русский (RU)) --> Save Change
Картинки во вложении

 

[Serenity789]

Здесь тоже все это есть
http://www.tehnari.ru/f35/t113762/

в том то и дело, что есть всё, но инфы которая ненужна дофига и больше, я вот скинула ток логи увс, а тут надо что все качать?

 

[Serenity789]

Если Ubar и Менеджер браузеров сами устанавливали то их оставить (записи начинающиеся на PUP.Optional.UBar и PUP.Optional.BrowserManager снять галочки) а остальное все удалить. Если Ubar и Менеджер браузеров неустанавливали то все абсолютно все найденое удалить.

ну я типо со знанием дела и что всегда все удалить... еще вчера все удалила)

 

[Serenity789]

User CP --> Edit Options --> Forum Language --> RU Russian (Важно. Выбрать именно RU Russian, а не Русский (RU)) --> Save Change
Картинки во вложении

в Edit Options есть -
Login & Privacy
Messaging & Notification
Thread Display Options
Date & Time Options
Miscellaneous Options

и все

 

[Serenity789]

адв клинер

 

[Гризлик]

адв клинер

Ubar и Mail.ru если ваше то оставить, остальное все можно удалить.

Выложите еще http://www.tehnari.ru/f150/t245622/

 

[Serenity789]

не помог скрипт, все равно комп перезагружается

 

[Гризлик]

не помог скрипт, все равно комп перезагружается

...........

Выложите еще Как создать логи FRST

 

[Serenity789]

щас еще раз попытаюсь, комп завис, и уже позже пришлось удалить малебатл или как там его, т.к. прост при заходе на форум я увидела, что он сразу удалил несколько не знаю чего и сразу после этого ни один браузер не грузился... удалила со второй попытки, через перезагруз компа

 

[Serenity789]

.............

 

[Гризлик]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Toolbar: HKU\S-1-5-21-524468390-1674429250-1859787788-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
CHR Extension: (MySearch) - C:\Users\Марина\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkljmoannfjbipdiniccikbjfemdhann [2017-05-02]
OPR Extension: (Safe Internet) - C:\Users\Марина\AppData\Roaming\Opera Software\Opera Stable\Extensions\nmlhcmfkmldfejgmofnbpjebhecanako [2017-04-23]
OPR Extension: (Kuponar) - C:\Users\Марина\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghbcjccelmjabbfcbcfhannmcnmlmag [2017-06-24]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit)
S2 BitStreamSvc; %SystemRoot%\System32\bstreamsvc.dll [X]
Task: {61D02A15-54D1-45E6-B1F9-2A6ADF101F50} - \ASC7U_SkipUac_Марина -> No File <==== ATTENTION
Task: {F11F9ABD-02EC-4C7B-B815-46F9CF0E7325} - \{F14EB76E-3ECD-4994-B734-8FE0E7E031D7} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

+
Файлы из папки C:\Windows\Minidump запакуйте в архив и сюда выложите

 

[Serenity789]

фикслог....
не могу заархивировать
или так пишет
чтот типо того, что доступа нет, хотя я под администратором сижу

 

[Serenity789]

а вот этот фикслог точнее будет, т.к. в первый раз я через поиск загружала, т.к. у меня ферст в загрузках был, а там хламу много, а во второй раз нашла отдельную папку и даж видела как появился документ

 

[Гризлик]

Скачайте и запустите твик реестра. (он в архиве). На запарос о добавлении информации в реестр согласитесь. После чего зайдите в папку Windows. Зажмите правую клавишу Shift и кликните правой кнопкой мыши по папке Minidump. В меню выбрать "Сменить владельца". После чего папку Minidump в архив и сюда.

 

[Serenity789]

http://prntscr.com/i98c47 нажимаю, чтот происходит и дальше все равно ступор http://prntscr.com/i98cln