• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Зараза на ПК

  • Автор темы Автор темы contE
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
C

contE

Новые
Регистрация
26 Мар 2011
Сообщения
77
Реакции
0
Баллы
0
Зараза на ПК

Доброго времени суток.
Был вынужден воспользоваться файлом с расширением .exe с подкачкой mail.ru, chekers, и Бог знает какой еще пакости, из инета. Теперь при простое с вкл. инетом начал утекать траффик (лимитированный).
Хотелось бы почистить пк от данной нечисти.
 

Вложения

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=B5D7838E9C527237D398E2ED1154A496&TEXT={SEARCHTERMS}

regt 27
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
 
записи с tnod оставьте, остальное удалите в мбам

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/
 
Логи FRST.
 

Вложения

Скопируйте код ниже в Блокнот
Код: 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-887026670-1100726706-2432377839-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
URLSearchHook: [S-1-5-21-887026670-1100726706-2432377839-1000] ATTENTION => Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-887026670-1100726706-2432377839-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-887026670-1100726706-2432377839-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BD3F1D405-84F1-4E3A-B55A-DCADABD5FE7E%7D&gp=811014
SearchScopes: HKU\S-1-5-21-887026670-1100726706-2432377839-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BD3F1D405-84F1-4E3A-B55A-DCADABD5FE7E%7D&gp=811014
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B9885EC8C-D411-426D-8DAB-95B5AB0E93EB%7D&gp=811014
FF SearchPlugin: C:\Users\GoodFella\AppData\Roaming\Mozilla\Firefox\Profiles\lyxpy5nc.default\searchplugins\mailru.xml [2016-05-26]
CHR Extension: (Mail.Ru) - C:\Users\GoodFella\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-05-26]
CHR Extension: (YouTube) - C:\Users\GoodFella\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-19]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\GoodFella\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-05-26]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\GoodFella\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-05-26]
U3 a8bf9h01; C:\Windows\System32\Drivers\a8bf9h01.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
Task: {45C0C7F2-68E4-402C-9A45-A6740037E1BE} - \{132E3A73-77E4-4019-A3D6-E963785D45CF} -> No File <==== ATTENTION
Task: {64E8F065-B36C-4211-A458-D589CDB7D8BB} - \{324666CC-2045-44B5-85BC-A80385E18D88} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
 
Лог готов.
 

Вложения

Вроде все удалилось. Что с проблемой?
 
Всё здорово. За сутки простоя и мегабайта не ушло. Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху