Вирус включается при вкл пк!

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Nexon » 17.12.2015, 14:50

Здравствуйте, не давно пк подарили слабенький, но я доволен! Я еще не сильно в нем понимал, но всегда при включение сайта, автоматом включался сайт smartinf. ру! Я вбил как его удалить сделал как все на сайте! Пуск - выполнить - regedit - и удалял файлы которые там нужно было удалить со ссылкой smartinf и другими сайты с его переадресацией! Но стало еще хуже! Теперь каждые 30 мин вкл. реклама сама с браузером! Дяденьки умоляю не удаляйте тему, умоляю помогите! Всех Вам Благ и крепкого здоровья!
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

Вирус включается при вкл пк!

 

#2 stalker78yd » 17.12.2015, 15:32

Как сделать логи с помощью AVZ ?
Инструкция по борьбе с вирусами
ну и
полная проверка Др.Веб Курейт
а самое простое, поставить расширение на браузер ABP (хотя тут не поможет уже)
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1061
Лояльность: 192 (+195/−3)
Сообщения: 9916
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

#3 Nexon » 17.12.2015, 16:43

Дяденьки у меня, честно сейчас нет денег я Вас умоляю помогите удалить этот вирус! Молю помогите!
перейти по ссылке
перейти по ссылке
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#4 arkalik » 17.12.2015, 16:53

Nexon, Передайте образ автозапуска uVS: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#5 Nexon » 17.12.2015, 17:23

Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#6 arkalik » 17.12.2015, 17:30

Nexon, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
Код: Выделить всё
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
addsgn 1A92B59A5583C58CF42BC4BD0CC0EE5E2562457F89FA2C870CBE218F905D044018E0CCC2FE6E5A3C336896B146168EFA6BDFE872BDF3192C2DF46CD02EB22273 8 Win32/RuKometa.S [ESET]
chklst
delvir
delref HTTP://RAFAGI.RU/?UTM_CONTENT=D6F65EBF3D130BA328761EB9F322BE6A&UTM_SOURCE=STARTPM&UTM_TERM=B7785CC1470359AEA18173C443A3ED5F
delref HTTP://RAFAGI.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=7E79669E2D2DB07BF7AB030551A465B4&UTM_TERM=B7785CC1470359AEA18173C443A3ED5F
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\APPLICATION DATA\DISHONORED
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
delref HTTP:\\NETAKHI.RU\?UTM_SOURCE=STARTLINK03&UTM_TERM=B7785CC1470359AEA18173C443A3ED5F
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 Nexon » 17.12.2015, 17:44

Все на почту я Вам отправил, вирус так же само работает, включается при включение пк, и в любоб браузере сразу переходит на smartinf.r и везде реклама!

Добавлено спустя 3 минуты 11 секунд:
Malwarebytes не скачивается вообще в любом браузере 2 дня пишет!!!!!!!!!!!!
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#8 arkalik » 17.12.2015, 18:08

Nexon, Далее: Выполните лог в АdwСleaner
перейти по ссылке
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
----------------
Сообщите о результате
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#9 Nexon » 17.12.2015, 18:17

Я ели скачал Malwarebytes сейчас происходит сканирование я вам передам лог, а после уже сделаю и АdwСleaner!

Добавлено спустя 13 минут 17 секунд:
arkalik писал(а):Nexon, Далее: Выполните лог в АdwСleaner
перейти по ссылке
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
----------------
Сообщите о результате
что найдет АdwСleaner, удалить можно все!?
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#10 arkalik » 17.12.2015, 18:37

Nexon, Да, удалите все, что найдет AdwCleaner - Сообщите о результате
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#11 Nexon » 17.12.2015, 18:40

arkalik писал(а):Nexon, Да, удалите все, что найдет AdwCleaner - Сообщите о результате
Помогите я запустил а он пишет не нашел вредоносных программ! Там нет не чего все чисто!(((
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#12 arkalik » 17.12.2015, 18:43

Nexon, Где? В AdwCleaner?
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#13 Nexon » 17.12.2015, 18:45

arkalik писал(а):Nexon, Где? В AdwCleaner?
Да! Но вот вроде рекламы нет, ехплоер захожу стартовая стр как раньше правда предупреждение вылазит от виндовс включить автоматическое обновление! Что делать?

Добавлено спустя 2 минуты 11 секунд:
arkalik писал(а):Nexon, Где? В AdwCleaner?
Ace Stream больше не качать я его качал чтобы смотреть спутнековое тв в HD!
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#14 arkalik » 17.12.2015, 19:01

Nexon, Удалите ярлык запуска браузера и создайте заново.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#15 Nexon » 17.12.2015, 19:03

arkalik писал(а):Nexon, Удалите ярлык запуска браузера и создайте заново.
Все вируса нет спасибо Вам огромное!!!!! Крепкого Вам здоровья! Ace stream скачать можно или это реклама вирус!

Добавлено спустя 4 минуты 33 секунды:
arkalik писал(а):Nexon, Удалите ярлык запуска браузера и создайте заново.
при включение пк, сразу выбивает вкл авто обновление! Что делать! и какой ярлык удалить оперы или ехп!
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#16 arkalik » 17.12.2015, 19:28

Nexon писал(а):Ace stream скачать можно или это реклама вирус!
Не знаю, вроде норм программа.
Nexon писал(а):сразу выбивает вкл авто обновление!
Отключите уведомления.
Nexon писал(а):и какой ярлык удалить оперы или ехп!
Удалите все ярлыки, где запускается левый сайт.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#17 Nexon » 17.12.2015, 19:34

arkalik писал(а):
Nexon писал(а):Ace stream скачать можно или это реклама вирус!
Не знаю, вроде норм программа.
Nexon писал(а):сразу выбивает вкл авто обновление!
Отключите уведомления.
Nexon писал(а):и какой ярлык удалить оперы или ехп!
Удалите все ярлыки, где запускается левый сайт.
как отк уведомления!?
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#18 arkalik » 17.12.2015, 19:48

Nexon, Покажите скрин уведомлений.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#19 Nexon » 17.12.2015, 20:03

arkalik писал(а):Nexon, Покажите скрин уведомлений.
центр обезпечения безопасности майкарсофт!!!

Добавлено спустя 21 секунду:
arkalik писал(а):Nexon, Покажите скрин уведомлений.
я не знаю как показать скрин!!!
Nexon
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 11
Темы: 1
Зарегистрирован: 17.12.2015
С нами: 11 месяцев 17 дней

#20 _Ирония_ » 17.12.2015, 20:06

Nexon, Вы антивирус с фаерволом, гейтом себе установите и онлайн защиту, а то к Аркалыку не набегаетесь.
А ярлык в папке расположения браузера делается (старый естественно снести)
_Ирония_
Житель форума
Житель форума
Аватара
Репутация: 32
Лояльность: -1 (+9/−10)
Сообщения: 525
Зарегистрирован: 07.12.2013
С нами: 2 года 11 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение