Нужен совет с mail и её самоустанавливающимися програмным софтом.

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Smit94 » 16.03.2016, 22:41

Скачал как то файл с проверенного сайта для телефона,приложение для замедления видео и не стал обращать внимания на то,что он был в архиве(проверенный сайт же=).В итоге я как увидел консольную строку сразу понял,что я зря установил этот софт и лучше бы с торрентов скачивал как обычно.Удалить я удалил всё,но теперь циклично через каждые 2 недели он опять мне всё закачивает(первый раз у меня свернулся The forest,а второй раз кс),а сам файл я не могу найти в папках не скрытых,не в обычных.Захар браузер и прочую лабуду я могу удалить,но хотелось бы чтобы у меня левый софт без моего ведома не устанавливался.
В общем помогите с этой проблемой.Уже видел,что можно блокировать цифровые подписи,но с незнакомых сайтов уже скачивать не очень горю желанием,мб другой способ есть или очень проверенная ссылка.
Всё удалял с помощью uninstall tolll программы,но не смог удалить exe процесс skee(или что типо того),так как не закрывался,а если я пробовал он открывал уже от моего имени тот же процесс,а без закрытия процесса удалить файл не было возможности.Откатил систему на прежнюю точку восстановления,но после отката фала с папкой этой нет.
Думаю для знатоков с этого сайта это не проблема.Заранее спасибо :agree:
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

Нужен совет с mail и её самоустанавливающимися програмным софтом.

 

#2 looki » 17.03.2016, 03:02

Помочь с проблемой периодической закачки всякой дряни?
Тогда логи делайте.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#3 Ool » 17.03.2016, 09:36

Борьба с майловским софтом дело бесполезное, конторка мощная и не гнушается ничем, вирусует комп пользователя своим спамом по полной программе, с защитой от поиска и удаления.
Единственный выход откат системы. Нужное приложение скачать с другого ресурса, лучше нормального торрент-клуба.
Ool
Прохожий
Прохожий
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 1
Зарегистрирован: 17.03.2016
С нами: 8 месяцев 24 дня

#4 Smit94 » 17.03.2016, 11:31

looki писал(а):Помочь с проблемой периодической закачки всякой дряни?
Тогда логи делайте.
А какой файл выделять,если я всё удалил по нескольку раз?Я на компе ничего найти не могу связанное с этим софтом.
Ool писал(а):Борьба с майловским софтом дело бесполезное, конторка мощная и не гнушается ничем, вирусует комп пользователя своим спамом по полной программе, с защитой от поиска и удаления.
Единственный выход откат системы. Нужное приложение скачать с другого ресурса, лучше нормального торрент-клуба.
Самый прикол в том,что и в прошлый раз я откатился,но эти твари опять как то умудрились всё установить :wacko: .Понимаю,если бы просто удалил updater от майла и всё,но тут он где то засел :sad: .
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

 

#5 looki » 17.03.2016, 15:05

Ну как хотите.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#6 Smit94 » 24.03.2016, 21:54

Так мне никто с проблемой ничего не присоветует?Или проще снести винду =D ?
Вы хоть подскажите,как называются подобные программы и как их отыскать,а потом удалить.
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

 

#7 Junior » 24.03.2016, 22:04

looki писал(а):Помочь с проблемой периодической закачки всякой дряни?
Тогда логи делайте.
Что непонятно было написано?
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1163
Лояльность: 3 (+186/−183)
Сообщения: 16653
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#8 Smit94 » 24.03.2016, 22:13

Junior писал(а):
looki писал(а):Помочь с проблемой периодической закачки всякой дряни?
Тогда логи делайте.
Что непонятно было написано?
Я спросил какой файл именно выделять,если я уже удалил установленные программы.Я же не шарю о чём вы,а если бы примерно знал,что имеют ввиду,то всё было бы хорошо.
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

 

#9 docker » 24.03.2016, 22:19

Smit94 писал(а):Я спросил какой файл именно выделять
Там у looki в подписи ссылки на то, как делать логи. По этим логам можно будет сказать, где сидит зараза.
docker M
Поддержка
Поддержка
Аватара
Репутация: 125
Лояльность: 0 (+0/−0)
Сообщения: 2004
Зарегистрирован: 25.09.2014
С нами: 2 года 2 месяца

#10 Smit94 » 24.03.2016, 23:12

Junior писал(а):
looki писал(а):Помочь с проблемой периодической закачки всякой дряни?
Тогда логи делайте.
Что непонятно было написано?
Я спросил какой файл именно выделять,если я уже удалил установленные программы.Я же не шарю о чём вы,а если бы примерно знал,что имеют ввиду,то всё было бы хорошо.
docker писал(а):
Smit94 писал(а):Я спросил какой файл именно выделять
Там у looki в подписи ссылки на то, как делать логи. По этим логам можно будет сказать, где сидит зараза.
Ну так какой именно файл тыкать я не понял=(.Про логи я читал,загвоздка с фалом,я не знаю какой тыкать.
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

#11 zix » 24.03.2016, 23:18

Smit94 писал(а):файл именно выделять
Никакой. В подписи у looki ссылка на инструкцию, но так и быть повторю ссылку - как сделать логи
Smit94 писал(а):Про логи я читал,загвоздка с фалом,я не знаю какой тыкать.
Там пошаговая инструкция с ссылкой на програрамму, которую надо скачать (выделена)
1. Скачайте утилиту AVZ : Download / Скачать

2. Создайте новую папку в удобном месте и распакуйте туда полученный архив с утилитой AVZ.

3. Запустите AVZ.
Короче читайте инструкцию и выполняйте пошагово. Ждемс...
Дорогу осилит идущий

Изображение
zix M В сети
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1067
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#12 Smit94 » 24.03.2016, 23:42

перейти по ссылке
перейти по ссылке
В прошлый раз видимо устал,не понял значения"Выберите файл".
Вот в общем 2 ссылки,в одну как-то не получилось сделать.
Кстати,вот в папках temp покопался и нашел установщики захара.майла,и тайм таскс.
Папку темп потом тоже нужно почистить?
Изображение
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

#13 looki » 25.03.2016, 03:08

Капец у вас там рассадник)
Майл и прочую фигню вам качает целая команда вредителей.
Майнеры я так понимаю не ваши?
У вас лога FRST еще не хватает,добавьте.
Темпы и все остальное сейчас бессмысленно чистить,в процессе лечения это автоматически сделаем.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#14 Smit94 » 25.03.2016, 10:18

looki писал(а):Капец у вас там рассадник)
Майл и прочую фигню вам качает целая команда вредителей.
Майнеры я так понимаю не ваши?
У вас лога FRST еще не хватает,добавьте.
Темпы и все остальное сейчас бессмысленно чистить,в процессе лечения это автоматически сделаем.
перейти по ссылке
перейти по ссылке
перейти по ссылке
Вот ещё три txt файла от FRST.
О каких майнерах речь?У меня только 1 нагружает в простое и это средство телеметрии от microsoft.ВЫ больше разбираетесь хотя :biggrin:
В принципе никогда антивирусами не пользовался,просто первый раз так он засел,до этого ограничивалось всё удалением программ от mail и всё.
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

#15 Smit94 » 25.03.2016, 10:58

проктолог писал(а):
Smit94 писал(а):В принципе никогда антивирусами не пользовался,
а хрена тогда ходишь по докторам?
нравится в говнах сидеть - сиди.
Может быть,потому что у меня проблем с вирусами никогда не было?Либо качаешь с торрентов,либо проверяешь интернет антивирусами если есть проблемы.Я его тут сам пригласил на компьютер можно так сказать,а то что антивирус сейчас мне поможет я сомневаюсь.Так что ротик на замок :yes:
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

#16 looki » 25.03.2016, 11:13

Да это тролль обычный,не заморачивайтесь.
Лекарство будет сегодня после работы.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#17 Smit94 » 25.03.2016, 11:18

Junior писал(а):
looki писал(а):Помочь с проблемой периодической закачки всякой дряни?
Тогда логи делайте.
Что непонятно было написано?
Я спросил какой файл именно выделять,если я уже удалил установленные программы.Я же не шарю о чём вы,а если бы примерно знал,что имеют ввиду,то всё было бы хорошо.
docker писал(а):
Smit94 писал(а):Я спросил какой файл именно выделять
Там у looki в подписи ссылки на то, как делать логи. По этим логам можно будет сказать, где сидит зараза.
Ну так какой именно файл тыкать я не понял=(.Про логи я читал,загвоздка с фалом,я не знаю какой тыкать.
looki писал(а):Да это тролль обычный,не заморачивайтесь.
Лекарство будет сегодня после работы.
Хорошо,спасибо :smile:
Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

#18 Junior » 25.03.2016, 12:00

Smit94 писал(а):А какой файл выделять,если я всё удалил по нескольку раз?
Smit94 писал(а):Я спросил какой файл именно выделять,если я уже удалил установленные программы.Я же не шарю о чём вы,
Smit94 писал(а):В принципе никогда антивирусами не пользовался,просто первый раз так он засел
Smit94 писал(а):Я спросил какой файл именно выделять,если я уже удалил установленные программы.Я же не шарю о чём вы,а если бы примерно знал,
Smit94 писал(а):Ну так какой именно файл тыкать я не понял=(.Про логи я читал,загвоздка с фалом,я не знаю какой тыкать.
Еще вопрос, кто тут тролль. :facepalm:
И прекращайте цитировать целыми страницами, обращайтесь к конкретному нику.
Клик по нику над постом автоматически вставляет его в текст.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1163
Лояльность: 3 (+186/−183)
Сообщения: 16653
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#19 looki » 26.03.2016, 06:02

Создайте точку восстановления.
Отключите интернет,антивирусы если есть.
Выполните скрипт AVZ:

Код: Выделить всё
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  TerminateProcessByName('C:\Windows\svchost.exe');
  TerminateProcessByName('C:\Windows\csrss.exe');
   QuarantineFile('C:\Windows\csrss.exe', '');
   QuarantineFile('C:\Users\Artem\AppData\Roaming\FreeVPN\FreeVPN.exe', '');
   QuarantineFileF('C:\Users\Artem\AppData\Roaming\FreeVPN', '*', true, '', 0, 0);
   QuarantineFile('C:\ProgramData\UpService\UpService.exe', '');
   QuarantineFile('C:\Windows\svchost.exe', '');
   QuarantineFile('C:\Windows\taskmgr.exe', '');
   QuarantineFileF('C:\ProgramData\UpService\UpService.exe', '*', true, '', 0, 0);
   DeleteFile('C:\Windows\csrss.exe', '32');
   DeleteFile('C:\Windows\svchost.exe', '32');
   DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Apps\UpService', '64');
   DeleteFile('C:\ProgramData\UpService\UpService.exe', '32');
   DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN', '64');
   DeleteFile('C:\Users\Artem\AppData\Roaming\FreeVPN\FreeVPN.exe', '32');
   DeleteService('Windows');
   DeleteFileMask('C:\Users\Artem\AppData\Roaming\FreeVPN', '*', true);
   DeleteFileMask('C:\ProgramData\UpService\UpService.exe', '*', true);
   DeleteDirectory('C:\Users\Artem\AppData\Roaming\FreeVPN');
   DeleteDirectory('C:\ProgramData\UpService\UpService.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.



Компьютер перезагрузится,файл quarantine.zip в папке с AVZ прикрепите.

Создайте текстовый файл
fixlist.txt
в папке с FRST,рядом с файлом FRST.exe скопируйте в него код ниже и сохраните в кодировке юникод:
Код: Выделить всё
start
CreateRestorePoint:
Task: {A639A8AC-FCD8-401F-995D-953E56C1AFC9} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Artem\AppData\Roaming\FreeVPN\FreeVPN.exe
Task: {E0F467FA-93BD-4944-B638-4BE460407EF6} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\UpService\UpService.exe [2015-12-24] () <==== ATTENTION
2016-02-27 13:23 - 2016-02-27 13:23 - 00177152 _____ () C:\Windows\svchost.exe
FirewallRules: [TCP Query User{4C78B91B-CE63-4CE3-B5E1-4AE485A4B507}C:\users\artem\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\artem\appdata\local\mediaget2\mediaget.exe
FirewallRules: [UDP Query User{B52EAE2C-5B90-4487-BD7C-7561906331D7}C:\users\artem\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\artem\appdata\local\mediaget2\mediaget.exe
FirewallRules: [TCP Query User{E2BB2968-B0F4-43C3-86D4-B97D2769E8DC}C:\users\artem\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\artem\appdata\local\mediaget2\mediaget.exe
FirewallRules: [UDP Query User{82D9931B-004A-4D6A-948A-9AF350C72C02}C:\users\artem\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\artem\appdata\local\mediaget2\mediaget.exe
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-571400117-949691655-2006583848-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://traff-5.ru/go.php
SearchScopes: HKU\S-1-5-21-571400117-949691655-2006583848-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B19516B03-4BF2-4FCD-BCC3-F084281EFDE3%7D&gp=811022
SearchScopes: HKU\S-1-5-21-571400117-949691655-2006583848-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B19516B03-4BF2-4FCD-BCC3-F084281EFDE3%7D&gp=811022
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Artem\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-02-27] (Mail.Ru)
FF SearchPlugin: C:\Users\Artem\AppData\Roaming\Mozilla\Firefox\Profiles\mod.by.SK.lite\searchplugins\7n3ak9xxlpa.xml [2011-07-10]
FF SearchPlugin: C:\Users\Artem\AppData\Roaming\Mozilla\Firefox\Profiles\mod.by.SK.lite\searchplugins\kinopoiskru.xml [2011-07-10]
FF SearchPlugin: C:\Users\Artem\AppData\Roaming\Mozilla\Firefox\Profiles\mod.by.SK.lite\searchplugins\yoursearching.xml [2016-03-16]
2016-03-24 21:31 - 2016-03-24 21:37 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-03-16 21:26 - 2016-03-16 21:43 - 00000000 ____D C:\Users\Все пользователи\SWdMS
2016-03-16 21:26 - 2016-03-16 21:43 - 00000000 ____D C:\ProgramData\SWdMS
2016-03-07 21:25 - 2016-03-16 21:26 - 00000074 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-03-07 21:25 - 2016-03-16 21:26 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-27 13:23 - 2016-02-27 13:23 - 35564032 _____ (Microsoft Corporation) C:\Windows\csrss.exe
2016-02-27 13:23 - 2016-02-27 13:23 - 00177152 _____ C:\Windows\svchost.exe
2016-02-27 13:21 - 2016-02-29 09:22 - 00000000 ____D C:\Users\Все пользователи\UpService
2016-02-27 13:21 - 2016-02-29 09:22 - 00000000 ____D C:\ProgramData\UpService
2016-02-27 13:21 - 2016-02-27 13:22 - 00000000 ____D C:\Users\Artem\AppData\Roaming\MailProducts
2016-03-07 21:25 - 2016-03-16 21:26 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Windows\svchost.exe
ATTENTION ====> Check for partition/boot infection.
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:
Reboot:
end

Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.

Добавлено спустя 4 минуты 17 секунд:
Потом сделайте новые логи AVZ и еще AdwCleaner
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#20 Smit94 » 26.03.2016, 12:19

Smit94
Автор темы, Участник форума
Участник форума
Репутация: 2
Лояльность: 42 (+42/−0)
Сообщения: 67
Темы: 8
Зарегистрирован: 20.12.2014
С нами: 1 год 11 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 2 гостя