Бесчинства браузера!Сообщение "Сервен не найден". Похоже на вирус

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#61 Barbazuza » 18.04.2016, 12:22

Пациент скорее жив))) Ещё вчера наступило облегчение, особенно после правки hosts. Нет злобного "Сервер не найден" и загрузка страниц идет быстрее. Спасибо.
Теперь adwcleaner находит только одну строку реестра. Галка была снята. Теперь её надо оставить и очистить, правильно?
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

 

#62 looki » 18.04.2016, 12:25

Да,все верно.
Логи не забудьте,надо полностью долечить,что бы не вернулось все.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#63 Barbazuza » 18.04.2016, 12:41

Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

#64 looki » 18.04.2016, 13:04

А frst где?
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#65 Barbazuza » 18.04.2016, 13:18

В облаке.
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

#66 looki » 18.04.2016, 19:46

Выполните скрипт AVZ

Код: Выделить всё
begin
ExecuteFile('net.exe','stop tcpip /y', 0, 15000,true);
QuarantineFile('C:\ProgramData\UpService\UpService.exe','');
QuarantineFile('C:\Program Files\NewExt\nssm.exe','');
QuarantineFile('C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe','');
QuarantineFile('C:\Program Files\UCBrowser\Application\UUC0789.exe','');
QuarantineFile('C:\Program Files\Hostify\idsccom_RV3.exe','');
QuarantineFile('C:\Program Files\Hostify\idsccom_1CH.exe','');
QuarantineFile('C:\Users\михаил\AppData\Local\Birds\birds365.exe','');
QuarantineFileF('C:\Users\михаил\AppData\Local\Birds','*',true, '', 0, 0);
QuarantineFileF('C:\Program Files\Hostify','*',true, '', 0, 0);
QuarantineFileF('C:\Program Files\Windows Screen Manager','*',true, '', 0, 0);
QuarantineFileF('C:\ProgramData\UpService','*',true, '', 0, 0);
DeleteFile('C:\Users\михаил\AppData\Local\Birds\birds365.exe','32');
DeleteFile('C:\Program Files\Hostify\idsccom_1CH.exe','32');
DeleteFile('C:\Program Files\Hostify\idsccom_RV3.exe','32');
DeleteFile('C:\Program Files\UCBrowser\Application\UUC0789.exe','32');
DeleteFile('C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe','32');
DeleteFile('C:\Program Files\NewExt\nssm.exe','32');
DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Apps\UpService','32');
DeleteFile('C:\ProgramData\UpService\UpService.exe','32');
DeleteFileMask('C:\Users\михаил\AppData\Local\Birds','*',true);
DeleteFileMask('C:\Program Files\Hostify','*',true);
DeleteFileMask('C:\Program Files\Windows Screen Manager','*',true);
DeleteFileMask('C:\ProgramData\UpService','*',true);
DeleteDirectory('C:\Users\михаил\AppData\Local\Birds');
DeleteDirectory('C:\Program Files\Hostify');
DeleteDirectory('C:\Program Files\Windows Screen Manager');
DeleteDirectory('C:\ProgramData\UpService');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Birds','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCCOMRV3','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCCOM1CH','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\svchost0','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINDOWS_SCREEN_MANAGER_UPDATER_1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Новый параметр #1','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Создайте текстовый файл
fixlist.txt
в папке с FRST,рядом с файлом FRST.exe скопируйте в него код ниже и сохраните в кодировке юникод:
Код: Выделить всё
start
CreateRestorePoint:
Task: {031193DD-AEC8-4AF1-99EB-BED98E95B3C1} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\UpService\UpService.exe <==== ATTENTION
Task: {5CB4AC63-2265-4252-A577-FCC5BCD8E780} - \Uninstaller_SkipUac_михаил -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\михаил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=821596"
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC [254]
AlternateDataStreams: C:\ProgramData\Temp:268F887D [290]
AlternateDataStreams: C:\ProgramData\Temp:596E986D [120]
AlternateDataStreams: C:\ProgramData\Temp:5C270C64 [268]
AlternateDataStreams: C:\ProgramData\Temp:8530A643 [250]
AlternateDataStreams: C:\ProgramData\Temp:95B8F7F6 [270]
AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8 [238]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [282]
AlternateDataStreams: C:\ProgramData\Temp:E7BA7168 [236]
AlternateDataStreams: C:\Users\Все пользователи\Temp:2430E4FC [254]
AlternateDataStreams: C:\Users\Все пользователи\Temp:268F887D [290]
AlternateDataStreams: C:\Users\Все пользователи\Temp:596E986D [120]
AlternateDataStreams: C:\Users\Все пользователи\Temp:5C270C64 [268]
AlternateDataStreams: C:\Users\Все пользователи\Temp:8530A643 [250]
AlternateDataStreams: C:\Users\Все пользователи\Temp:95B8F7F6 [270]
AlternateDataStreams: C:\Users\Все пользователи\Temp:9E22BBE8 [238]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E36F5B57 [282]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E7BA7168 [236]
IE restricted site: HKU\S-1-5-21-1094189831-2282300487-3573467888-1000\...\adriver.ru -> hxxps://adriver.ru
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Birds
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCCOM1CH
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCCOMO36
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCCOMRV3
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030294
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_247
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\svchost0
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\**>2K9 ?0@0<5B@ #1
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINDOWS_SCREEN_MANAGER_UPDATER_1
2016-04-10 23:13 - 2016-04-17 17:13 - 00000000 ___DC C:\Users\михаил\AppData\Roaming\LhfifMobquog
2016-04-10 23:13 - 2016-04-10 23:31 - 00000000 ___DC C:\Program Files\Jybkyekde
2016-04-10 23:13 - 2016-04-10 23:13 - 00000000 ___DC C:\Users\михаил\AppData\LocalLow\Company
2016-04-10 23:13 - 2016-04-10 23:13 - 00000000 ___DC C:\uninst
2016-04-10 22:53 - 2016-04-10 23:15 - 00000000 ___DC C:\Program Files\ComoBo
2016-04-10 22:51 - 2016-04-11 11:47 - 00000000 ___DC C:\Program Files\NewExt
2016-04-10 22:42 - 2016-04-10 22:43 - 00000000 _SHDC C:\Users\Все пользователи\360Quarant
2016-04-10 22:42 - 2016-04-10 22:43 - 00000000 _SHDC C:\ProgramData\360Quarant
2016-04-10 22:42 - 2016-04-10 22:43 - 00000000 _SHDC C:\$360Section
2016-04-10 22:21 - 2016-04-11 11:41 - 00000000 ___DC C:\Program Files\360
2016-04-10 22:16 - 2016-04-16 21:59 - 00000000 ___DC C:\Program Files\badu
2016-03-15 13:06 - 2016-04-17 17:13 - 00000000 ___DC C:\Users\Все пользователи\AppxafmaD
2016-03-15 13:06 - 2016-04-17 17:13 - 00000000 ___DC C:\ProgramData\AppxafmaD
2016-03-15 13:06 - 2016-03-15 13:06 - 00000000 ___DC C:\Users\Все пользователи\AppxafmaDs
2016-03-15 13:06 - 2016-03-15 13:06 - 00000000 ___DC C:\ProgramData\AppxafmaDs
2016-03-14 22:02 - 2016-03-14 22:02 - 00000000 ___DC C:\Users\Все пользователи\Damfaxs
2016-03-14 22:02 - 2016-03-14 22:02 - 00000000 ___DC C:\ProgramData\Damfaxs
2016-03-14 22:01 - 2016-04-17 17:11 - 00000000 ___DC C:\Program Files\Common Files\Nimcantech
2016-03-14 22:01 - 2016-04-16 21:59 - 00000000 ___DC C:\Users\Все пользователи\Damfax
2016-03-14 22:01 - 2016-04-16 21:59 - 00000000 ___DC C:\ProgramData\Damfax
2016-01-19 22:01 - 2016-01-19 22:01 - 00000000 ___DC C:\Users\михаил\AppData\LocalLow\IObit
2016-01-19 22:00 - 2016-01-19 22:04 - 00000000 ___DC C:\Users\Все пользователи\IObit
2016-01-19 22:00 - 2016-01-19 22:04 - 00000000 ___DC C:\ProgramData\IObit
2016-01-19 22:00 - 2016-01-19 22:00 - 00000000 ___DC C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-01-19 22:00 - 2016-01-19 22:00 - 00000000 ___DC C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-01-19 22:00 - 2016-01-19 22:00 - 00000000 ___DC C:\Program Files\Common Files\IObit
2016-01-19 21:59 - 2016-04-11 18:32 - 00000000 ___DC C:\Program Files\IObit
2016-01-19 21:59 - 2016-01-19 22:01 - 00000000 ___DC C:\Users\михаил\AppData\Roaming\IObit
2016-04-16 21:59 - 2012-05-11 18:24 - 00000000 ___DC C:\Users\михаил\AppData\LocalLow\Radio_W
2016-04-16 21:59 - 2012-05-11 18:17 - 00000000 ___DC C:\Program Files\Radio_W
EmptyTemp:
Reboot:
end

Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.


Папки
C:\windows\system32\kee
C:\windows\system32\nehj
C:\windows\system32\vanw
C:\windows\system32\lemr
Упакуйте в архив и пришлите.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#67 Barbazuza » 18.04.2016, 20:43

Готово, если правильно всё выполнила))) В облаке. Так удобно?

Добавлено спустя 4 минуты 45 секунд:
В FRST галочки стояли только в разд. "Whitelist"
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

#68 looki » 19.04.2016, 03:06

Хорошо.
Проблемы еще есть какие то?

Если нет - создайте новую точку восстановления,а старые удалите.

Выполните скрипт в AVZ:

Код: Выделить всё
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

Если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления - их нужно установить.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#69 Barbazuza » 20.04.2016, 17:10

Всё нормально, но мне показалось, что после процедуры, описанной 18.04.2016 19:46 #66, страницы стали загр. помедленнее и колесико загрузки притормаживает. Новую точку создала, а старых не оказалось(( Выполнила скрипт в AVZ, найдена уязвимость "Уязвимости в Adobe Flash Player для Internet Explorer". Я, конечно, обновила, но не пойму почему Internet Explorer, он не будет приставать с предложением поменять браузер? Я пользуюсь Mozilla Firefox. Мне надо было обновляться? Если это окончание мытарств)))!!! :good3: , посоветуйте, пожалуйста, как не попадать более в такую пакостную ситуацию. У меня установлен Microsoft Security Essentials и Adguard в браузере был, да куда-то сплыл. :blush:
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

#70 looki » 20.04.2016, 17:20

Эффект заторможенности пройдет через пару-тройку перезагрузок(кеш набьется)
По поводу не попадаться так-только самообразование.
Adguard поставьте по новой.
Мазиллу обновите.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#71 Junior » 20.04.2016, 17:26

looki писал(а):По поводу не попадаться так-только самообразование.
Да да, особенно с таким набором презер..
Изображение
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16603
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#72 looki » 20.04.2016, 17:31

И такой набор тоже не спасет без знаний))
Даже в этой теме тот же доктор веб оказался не в теме...
Для справки:у меня есть все или почти все платные антивирусы и персональные сборки.

Добавлено спустя 1 минуту 54 секунды:
Оффтоп: что такое тут лояльность?
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#73 Junior » 20.04.2016, 17:47

looki писал(а):Даже в этой теме тот же доктор веб оказался не в теме...
Позволю не согласиться, если вы внимательно читали, то он просто не доделал работу, а глюк приключился после П. №2, а это клинер.
Некоторые штуки, которые у девушки остались, он убивает в зародыше. Предохраняться нужно до того как, прикладывание Локки потом, уже часто долго и мучительно больно.
Спросите у Прохожего и многих пользователей, кто у них воротистом стоит, все тот же некасперский и не мелкософт с авастом. :laugh:
Ладно, это лирика. Голова головой, а презерватив на комп нужен, ну и на пользователя тоже иногда.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16603
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#74 looki » 20.04.2016, 17:50

То,что отловили в карантин доктором не детектировалось,соответственно и не лечилось,я об этом.
Нет такого антивируса,что бы все ловил.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#75 Junior » 20.04.2016, 18:41

Но это не повод не ставить вообще, или для успокоения совести никакой.
Завтра она снова вернет все взад, или тот который рядом в имени компа натащит..
Всё, пожалуй. :crazy:
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16603
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#76 Barbazuza » 20.04.2016, 19:52

Junior писал(а):тот который рядом в имени компа
Я единственный пользователь, так что вся ответственность за беспечность на мне.
looki, Вы кудесник, я Вам бесконечно признательна за участие и помощь :yes: Постараюсь вести себя правильно, хотя, говоря откровенно, не вполне понимаю, где напортачила (за 5 лет польз.ноутбуком-первый случай и такой жуткий) :dntknw:
При появлении тех же симптомов прописанное "лекарство" может быть актуальным?
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

#77 Junior » 20.04.2016, 20:04

Barbazuza писал(а):При появлении тех же симптомов прописанное "лекарство" может быть актуальным?
Не будет тех же. А с таким набором защиты 100% гарантия подрыва. А он у вас и был, просто не так явно выражен и сильно не не мешал Вам.
Бук мучился, но терпел, пока не переполнилась чаша терпения.
Barbazuza писал(а):где напортачила
Медиагеты и ёбиты, оно вам надо? Хорошо, если вы вообще в курсе зачем это ставили, как, впрочем и другие какашки.
Зараженные ярлыки браузеров тоже каждый раз локки не будет чинить.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16603
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#78 Barbazuza » 20.04.2016, 22:18

Прошу прощения, покажусь дремучей в который раз, но я не очень понимаю "Медиагеты и ёбиты". Я удивлю Вас, сказав, что практически ничего не скачиваю. Некогда доводилось скачивать несколько отечественных фильмов и книг с RuTracker.org. Может ли навредить установка BlueStacksGameManager для работы Whatsapp на компе? Он всегда нечётко работал и глючил. Я старалась даже все безобидные ссылки проверять Dr.Web, если не дожидалась ответа- не заходила.

Добавлено спустя 7 минут 16 секунд:
Да, ... ещё какие-то игры (квесты) с того же сайта и, может быть, музычки немного и УСЁ. Надо бы понять, чего делать категорически нельзя.
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

#79 stalker78yd » 20.04.2016, 22:35

Barbazuza писал(а):чего делать категорически нельзя.
включать пк :biggrin:
stalker78yd M В сети
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1061
Лояльность: 192 (+195/−3)
Сообщения: 9916
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

#80 Barbazuza » 20.04.2016, 22:41

Остается с придыханием поглаживать его гладкие края и изгибы :laugh:
Barbazuza
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 32
Темы: 1
Зарегистрирован: 16.04.2016
С нами: 7 месяцев 18 дней

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость