Одолело вредоносное ПО...

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 borik67 » 28.02.2016, 19:25

Установил программу, а вместе с ней стали устанавливаться различные проги от маил, еще ярлыков куча на рабочем столе, вообщем беда полная, те кто сталкивался пойму, проги удалил, запустил утилиту ADWCleaner, она что то нашла, ну все равно в браузерах практически на всех сайтах выскакивает различного рода реклама, иногда перекидывает на сайт вулкан ставки, даже в вк появилась реклама... Помогите что делать?
Изображение
borik67
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 4 (+4/−0)
Сообщения: 14
Темы: 4
Зарегистрирован: 28.01.2015
С нами: 1 год 10 месяцев

Одолело вредоносное ПО...

 

#2 stalker78yd » 28.02.2016, 19:30

borik67 писал(а):ADWCleaner
+ малавар
+ курейт (в подписи инструкция)
+ днс и хост файл проверить, а так же ярлыки браузеров.
borik67 писал(а):те кто сталкивался пойму
:yes:
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1062
Лояльность: 193 (+196/−3)
Сообщения: 9935
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

#3 borik67 » 28.02.2016, 20:36

stalker78yd писал(а):
borik67 писал(а):ADWCleaner
+ малавар
+ курейт (в подписи инструкция)
+ днс и хост файл проверить, а так же ярлыки браузеров.
borik67 писал(а):те кто сталкивался пойму
:yes:
Малавар нашел угрозы - устранил!
Курейт нашел тоже 26 угроз - обезвредил!
В хосте было 4 сайта - удалил!
Ярлыки проверил - Chrome\Application\chrome.exe" все норм, батников нету!
Реклама всеравно в браузере осталась! Вот подхватил блин(((
Раньше тоже были проблемы ну AdwCleaner справлялся на ура, а теперь уже не знаю что делать(
Изображение

Изображение
borik67
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 4 (+4/−0)
Сообщения: 14
Темы: 4
Зарегистрирован: 28.01.2015
С нами: 1 год 10 месяцев

#4 stalker78yd » 28.02.2016, 21:16

ДНС ???
хитманом прогоните ещё.
если не поможет, то логи делайте
Инструкция по борьбе с вирусами

Как сделать логи с помощью AVZ ?
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1062
Лояльность: 193 (+196/−3)
Сообщения: 9935
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

  • 1

#5 looki » 29.02.2016, 03:52

Не не хитман зло,не связывайтесь.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#6 borik67 » 29.02.2016, 07:17

stalker78yd писал(а):ДНС ???
хитманом прогоните ещё.
если не поможет, то логи делайте
Инструкция по борьбе с вирусами

Как сделать логи с помощью AVZ ?

Логи
перейти по ссылке
перейти по ссылке
borik67
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 4 (+4/−0)
Сообщения: 14
Темы: 4
Зарегистрирован: 28.01.2015
С нами: 1 год 10 месяцев

 

#7 Junior » 29.02.2016, 08:23

borik67 писал(а):Малавар нашел угрозы - устранил!
Курейт нашел тоже 26 угроз - обезвредил!
В хосте было 4 сайта - удалил!
Скажите, на кой чёрт у вас стоит Аваст, он только говна умеет прятать? Убейте, поставь полного доктора веба заодно с онлайн защитой и спите спокойно.
Про платнось говорить не будем, у него есть трех месячная халява, которая, если включать мозг вечна.
Guard, Gate, брандмауэр и Dr.Web Link Checker. Паскудника хрома тоже желательно сменить.
Вычистят вам на пять минут комп, а вы снова наберёте.
Зы. Лога FRST нет, см. подпись looki,
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16626
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#8 borik67 » 29.02.2016, 18:20

Junior писал(а):
borik67 писал(а):Малавар нашел угрозы - устранил!
Курейт нашел тоже 26 угроз - обезвредил!
В хосте было 4 сайта - удалил!
Скажите, на кой чёрт у вас стоит Аваст, он только говна умеет прятать? Убейте, поставь полного доктора веба заодно с онлайн защитой и спите спокойно.
Про платнось говорить не будем, у него есть трех месячная халява, которая, если включать мозг вечна.
Guard, Gate, брандмауэр и Dr.Web Link Checker. Паскудника хрома тоже желательно сменить.
Вычистят вам на пять минут комп, а вы снова наберёте.
Зы. Лога FRST нет, см. подпись looki,
Уже года пол сижу с хромом и авастом, все нормально, вот просто случайно установил программу с рекламой и всякой хренью, мне надо просто от этого избавится, от рекламы в браузере, щас сделаю лог FRST
borik67
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 4 (+4/−0)
Сообщения: 14
Темы: 4
Зарегистрирован: 28.01.2015
С нами: 1 год 10 месяцев

 

#9 Junior » 29.02.2016, 18:27

Вот только не надо сказок про все нормально, вы выше показали насколько.
Комп предохранять надо, а не чистить уже когда всё.
Умные люди слушают советы и граблями мусор выгребают, другие по ним ходят.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16626
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#10 borik67 » 29.02.2016, 18:27

borik67
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 4 (+4/−0)
Сообщения: 14
Темы: 4
Зарегистрирован: 28.01.2015
С нами: 1 год 10 месяцев

  • 1

#11 looki » 29.02.2016, 18:28

Скоро гляну.

Добавлено спустя 58 минут 21 секунду:
ContentProtector ваше?
DNS ваш? 92.241.96.234 - 92.241.96.130

Скачайтепортативную opera и посмотрите будет ли там реклама.
ИМХО причем тут аваст и хром - вирмейкеры работают,не спят.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#12 borik67 » 29.02.2016, 20:27

looki писал(а):Скоро гляну.

Добавлено 29.02.2016, 19:26:
ContentProtector ваше?
DNS ваш? 92.241.96.234 - 92.241.96.130

Скачайтепортативную opera и посмотрите будет ли там реклама.
ИМХО причем тут аваст и хром - вирмейкеры работают,не спят.
В опере тоже реклама, днс это в настройках подключения интеренета смотреть? Если да то у меня автоматически, PPPoE соединение.
Что такое ContentProtector и как узнать мой ли или нет?
borik67
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 4 (+4/−0)
Сообщения: 14
Темы: 4
Зарегистрирован: 28.01.2015
С нами: 1 год 10 месяцев

  • 1

#13 looki » 01.03.2016, 03:35

Ясно.
Удалите через установку и удаление программ
ContentProtector
raptr - тоже как понимаю не ваше?


Создайте текстовый файл
fixlist.txt
в папке с FRST,рядом с файлом FRST.exe скопируйте в него код ниже и сохраните в кодировке юникод:
Код: Выделить всё
start
CreateRestorePoint:
Task: {A0D62204-6C1C-45EC-82EA-52F710D0BDF1} - System32\Tasks\Uninstaller_SkipUac_Борис => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Raptr
FirewallRules: [{2FEAD7C1-527F-4047-9835-318107BC637A}] => (Allow) C:\Users\Борис\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{9F5AB4F0-1A67-4CF2-9A09-D1F3A24433F4}] => (Allow) C:\Users\Борис\AppData\Local\MediaGet2\mediaget.exe
CHR Extension: (Chameleon) - C:\Users\Борис\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmpojjilddefgnhiicjcmhbkjgbbclob [2015-11-29]
CHR Extension: (AdBlock) - C:\Users\Борис\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-16]
CHR HKU\S-1-5-21-3331677127-1078776101-195876926-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
2016-02-28 18:49 - 2016-02-28 18:49 - 00000000 ____D C:\Users\Борис\AppData\Roaming\ProductData
2016-02-28 18:48 - 2016-02-28 20:23 - 00000000 ____D C:\Users\Борис\AppData\Local\Hostinstaller
2016-02-28 18:48 - 2016-02-28 18:54 - 00000000 ____D C:\Program Files (x86)\IObit
016-02-28 18:48 - 2016-02-28 18:51 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-02-28 18:48 - 2016-02-28 18:51 - 00000000 ____D C:\Users\Борис\AppData\Local\ZetaGamesViewer
2016-02-28 18:48 - 2016-02-28 18:51 - 00000000 ____D C:\ProgramData\ProductData
2016-02-28 18:48 - 2016-02-28 18:51 - 00000000 ____D C:\ProgramData\IObit
2016-02-28 18:48 - 2016-02-28 18:50 - 00000000 ____D C:\Users\Борис\AppData\Roaming\TextEditor
2016-02-28 18:48 - 2016-02-28 18:50 - 00000000 ____D C:\Users\Борис\AppData\Local\ZetaGamesNews
016-02-28 18:48 - 2016-02-28 18:48 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-02-28 18:48 - 2016-02-28 18:48 - 00000000 ____D C:\Users\Борис\AppData\Roaming\MailProducts
2016-02-28 18:48 - 2016-02-28 18:48 - 00000000 ____D C:\Users\Борис\AppData\Roaming\IObit
2016-02-28 18:48 - 2016-02-28 18:48 - 00000000 ____D C:\Users\Борис\AppData\Local\CEF
2016-02-28 18:48 - 2016-02-28 18:48 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-02-28 18:48 - 2016-02-28 18:48 - 00000000 ____D C:\Program Files\ContentProtector
2015-12-10 21:20 - 2015-12-10 21:20 - 00000000 ____D C:\Users\Борис\AppData\Local\GWX
2
EmptyTemp:
Reboot:
end
Отключите временно антивирус, запустите Farbar Recovery Scan Tool, нажмите Fix.
Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.

adblock продан и будет отныне показывать рекламу,больше не пользуйтесь им.

Сообщите как проблема.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#14 borik67 » 01.03.2016, 06:23

Вот лог
перейти по ссылке

Добавлено спустя 14 минут 29 секунд:
Кстате, реклама исчезла :dance3: Спасибо вам огромное!!!! А то уже думал винду придется сносить
borik67
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 4 (+4/−0)
Сообщения: 14
Темы: 4
Зарегистрирован: 28.01.2015
С нами: 1 год 10 месяцев

  • 1

#15 looki » 01.03.2016, 06:47

Ну вот и прекрасно)
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#16 Junior » 01.03.2016, 07:13

А завтра товарищ снова установит IObit.
Итак, IObit Uninstaller - это программа, главная функция которой заключается в удалении любого софта и папок. На первый взгляд может показаться, что Иобит Унинсталлер является полезным инструментом, однако на самом деле от данной программы больше вреда, чем пользы. Поэтому лучшее решение это удаление IObit с компьютера полностью и навсегда.

Главный недостаток IObit заключается в том, что для своей работы она требует много системных ресурсов, из-за чего слабые компьютеры могут начать серьезно тормозить. Кроме того, IObit uninstaller устанавливается вирусно без ведома пользователя, как и Related Searches, QQPCRtp.exe. К примеру, установки браузера Амиго будет достаточно для того, чтобы в системе появился IObit uninstaller. Данный инструмент внедряется в систему и отнимает у нее функцию удаления, поэтому удалить IObit uninstaller стандартным способом не удастся. Что интересно, всеми функциями пользоваться вы не сможете без активации программы и ввода лицензионного ключа.
Дело ваше, грабли тоже.
Не будете предохраняться, шишки будут снова и снова.
Разовое лечение бесполезно, если нет brain.dll.
Зы. Медиагет всегда убивается Вебом как вредонос.
КлозедЪ.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16626
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера