как удалить lowcostbar и мэйл

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 scarlet speedster » 18.08.2016, 19:55

Здравствуйте! Помогите, пожалуйста, удалить lowcostbar.
А так же у меня такая проблема: ввожу что-то в поиск(гугл в настройках по умолчанию), вроде открывает гугл потом опять идет загрузка перенаправляет на один сайт(в адресной строке появляется) а он перенаправляет на поиск мэйл. Так же делает если любое ввести там , и на сайт не даст попасть, только если по ссылке.
adwcleaner, dr web cureit, касперский, malwarebytes чистила, не исчезает.
что то находила про реестр тоже пробовала, всё так же
и скрипт выполняла какой то..
Мэйла в программах нет.
scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

как удалить lowcostbar и мэйл

 

#2 Junior » 18.08.2016, 19:59

scarlet speedster писал(а):что то находила про реестр тоже пробовала, всё так же
и скрипт выполняла какой то..
:scratch_one-s_head:
Как сделать логи с помощью AVZ ?
Как сделать лог FRST (Farbar Recovery Scan Tool)
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16593
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#3 scarlet speedster » 18.08.2016, 20:11

вот первым я пользовалась уже..
и второе для чего? и что такое лог
scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

#4 stalker78yd » 18.08.2016, 20:23

scarlet speedster писал(а):для чего?
для доктора
scarlet speedster писал(а):и что такое лог
там по ссылкам всё расписано
stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1061
Лояльность: 192 (+195/−3)
Сообщения: 9916
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

#5 Junior » 18.08.2016, 20:25

scarlet speedster, Не надо этим "пользоваться", вы логи сделайте без вопросов, закиньте на файлообменник и ссылку сюда
Есть ещё вариант, пригласить специалиста за деньги.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16593
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#6 scarlet speedster » 18.08.2016, 20:54

scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

 

#7 looki » 19.08.2016, 04:08

Вы Norton Online Backup используете?

Создайте точку восстановления.

Выполните скрипт avz
Код: Выделить всё
begin
 TerminateProcessByName('C:\Users\user\AppData\Local\MzIzNTM0Mzc=\s_inst.exe');
 QuarantineFile('C:\Users\user\AppData\Local\hieyuz.dll','');
 QuarantineFile('C:\Users\user\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','');
 DeleteFile('C:\Users\user\AppData\Local\hieyuz.dll');
 DeleteFile('C:\Users\user\AppData\Local\MzIzNTM0Mzc=\s_inst.exe');
 DeleteFileMask('C:\Users\user\AppData\Local\MzIzNTM0Mzc=','*',true);
 DeleteDirectory('C:\Users\user\AppData\Local\MzIzNTM0Mzc=');
 RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\services\Tcpip\Parameters', 'DataBasePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\drivers\etc');
RebootWindows(true);
end.


Компьютер может перезагрузиться.

Создайте текстовый файл
fixlist.txt
в папке с FRST,рядом с файлом FRST.exe скопируйте в него код ниже и сохраните в кодировке юникод:
Код: Выделить всё
start
CreateRestorePoint:
Task: {115916A1-E776-44D9-A407-2D52FFB1F3AF} - System32\Tasks\UCBrowserUpdater => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {48E077B3-52B5-4DAB-8704-D15623945794} - \Microsoft\Windows\Google\GoogleUpdateTaskMachine -> No File <==== ATTENTION
Task: {AC17B1AB-B633-4AB8-9555-AE68FBE25597} - System32\Tasks\MzIzNTM0Mzc= => C:\Users\user\AppData\Local\MzIzNTM0Mzc=\s_inst.exe [2016-08-17] (Blitwise Productions, LLC)
Task: C:\Windows\Tasks\MzIzNTM0Mzc=.job => C:\Users\user\AppData\Local\MzIzNTM0Mzc=\s_inst.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\995e9b0ecbe26f13\Gооglе Сhrоmе.lnk -> C:\ProgramData\Gооglе Сhrоmе.lnk.bat ()
C:\ProgramData\Gооglе Сhrоmе.lnk.bat
2015-04-11 16:35 - 2015-04-11 16:33 - 00656976 _____ () C:\ProgramData\Connect Manager\OnlineUpdate\ouc.exe
2015-04-11 16:35 - 2015-04-11 16:33 - 00011362 _____ () C:\ProgramData\Connect Manager\OnlineUpdate\mingwm10.dll
2015-04-11 16:35 - 2015-04-11 16:33 - 00043008 _____ () C:\ProgramData\Connect Manager\OnlineUpdate\libgcc_s_dw2-1.dll
2015-04-11 16:35 - 2015-04-11 16:33 - 02417152 _____ () C:\ProgramData\Connect Manager\OnlineUpdate\QtCore4.dll
2015-04-11 16:35 - 2015-04-11 16:33 - 01148416 _____ () C:\ProgramData\Connect Manager\OnlineUpdate\QtNetwork4.dll
2015-04-11 16:35 - 2015-04-11 16:33 - 00839680 _____ () C:\ProgramData\Connect Manager\OnlineUpdate\QueryStrategy.dll
2015-04-11 16:35 - 2015-04-11 16:33 - 00398336 _____ () C:\ProgramData\Connect Manager\OnlineUpdate\QtXml4.dll
2016-08-17 16:24 - 2016-08-17 16:24 - 00112128 _____ () C:\Users\user\AppData\Local\hieyuz.dll
IE trusted site: HKU\S-1-5-21-344613639-3587217549-4078486379-1000\...\hola.org -> hxxp://hola.org
FirewallRules: [{C2F33E11-CE88-4D15-A8A7-2BD28E83FE22}] => (Allow) C:\Users\user\AppData\Local\Temp\07889\inst_buychannel_37.exe
FirewallRules: [{ECA577CE-A1AE-47A3-BB6B-2942D6779D62}] => (Allow) C:\Users\user\AppData\Local\Temp\07889\inst_buychannel_37.exe
FirewallRules: [{BC8DE8C5-4D9E-4888-85B7-9B84DA64723D}] => (Allow) C:\Program Files\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{4C324DD0-71AA-4BC1-98A3-7F242C908A34}] => (Allow) C:\Program Files\UCBrowser\Application\UCBrowser.exe
17-08-2016 22:23:07 JRT Pre-Junkware Removal
HKU\S-1-5-21-344613639-3587217549-4078486379-1000\...\Run: [hieyuz] => rundll32.exe "C:\Users\user\AppData\Local\hieyuz.dll",hieyuz <===== ATTENTION
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola.lnk -> C:\Program Files\Hola\app\hola.exe (No File)
CHR HomePage: atewedomvoraydrervuward -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-08-12]
CHR Extension: (Доступ к Рутрекеру) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbdmhpkmonokeldelekgfefldfboblbj [2016-07-07]
OPR Extension: (Advertising block) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-08-17]
2016-08-17 16:37 - 2016-08-17 16:37 - 00000000 ___HD C:\Program Files\zm4844B
2016-08-17 16:36 - 2016-08-18 19:23 - 00000410 _____ C:\Windows\Tasks\MzIzNTM0Mzc=.job
2016-08-17 16:36 - 2016-08-18 18:17 - 00000000 ____D C:\Users\user\AppData\Roaming\UrlControl_
2016-08-17 16:36 - 2016-08-17 16:36 - 00000000 ____D C:\Users\user\AppData\Local\MzIzNTM0Mzc=
2016-08-17 16:26 - 2016-08-17 16:26 - 00000000 ___HD C:\Program Files\1igCF34
2016-08-17 16:24 - 2016-08-17 16:44 - 00000000 ____D C:\Users\user\AppData\Local\pfercultckariwardgrzeward
C:\ProgramData\Gооglе Сhrоmе.lnk.bat
C:\Users\Все пользователи\Gооglе Сhrоmе.lnk.bat
EmptyTemp:
Reboot:
end

Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.

Сделайте полностью новые логи.
Архив карантина из папки авз пришлите мне.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#8 scarlet speedster » 19.08.2016, 11:32

looki писал(а):Вы Norton Online Backup используете?
а, нашла
это просто не домашний ноутбук
на нем антивуируса даже не было...

Добавлено спустя 1 час 14 минут:
не идет копирование.. давно так перейти по ссылке

Добавлено спустя 51 минуту 44 секунды:
Завершил копирование, но с ошибками..
scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

 

#9 looki zero » 19.08.2016, 17:24

Вы делом будете заниматься или нет?
К чему столько сложностей на простой вопрос о том,пользуетесь или нет? Варианты: да\нет

Скрипты выполнили?
Логи новые сделали?
looki zero

#10 scarlet speedster » 19.08.2016, 17:44

looki zero писал(а):Скрипты выполнили?
Логи новые сделали?
выполнила, но после второго не пошел перезагружаться, я писала об этом, но не отправилось почему то..
и никакого файла не создал
логи не делала, потому думала, их после надо было то сделать
интернет не загружался и сообщения не отправлялись и кстати к тому что было прибавилось то, что с сайтов выкидывает и при нажатии на любом месте страницы вылезает новое рекламное
scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

#11 looki » 20.08.2016, 08:44

Значит не все скопировали.
Попробуйте еще раз.
Потом новые логи
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#12 scarlet speedster » 20.08.2016, 09:37

нет, ничего не идет после создания документа.. его ни в чем не надо запускать же?

Добавлено спустя 25 минут 34 секунды:
вот скрины перейти по ссылке
перейти по ссылке

и вот логи еще раз на всякий случай
перейти по ссылке
перейти по ссылке
перейти по ссылке

перейти по ссылке
перейти по ссылке
перейти по ссылке
scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

#13 looki » 20.08.2016, 10:45

Ох же ш блин)))
Файл fixlist когда создали - запустите frst.exe и нажмите fix

Добавлено спустя 1 минуту 59 секунд:
Это была моя вина-часть инструкции не дописано.
Когда компьютер перезагрузится проверьте наличие проблемы и только потом новые логи...
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#14 scarlet speedster » 20.08.2016, 14:51

сделала, но не исчезло
только когда зашла в гугл хром история и все данные были очищены и предлагал мэйл в расширения
вот расширение так же перейти по ссылке
и при запросе в гугле появляется glurl.ru/ и перенаправляет на go.mail.ru
и вот один из сайтов которые появляются иногда, когда просто на странице куда то нажимаю mxttrf.com/

avz перейти по ссылке
перейти по ссылке
перейти по ссылке

frst перейти по ссылке
перейти по ссылке
перейти по ссылке
scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

#15 looki zero » 20.08.2016, 18:16

Вам знакомы эти программы? Вы их сами установили?
3ena Digital Expirement System
InterVideo

Удалите через апплет установка и удаление программ:
MKV Player 2.1.22

Пропишите DNS от гугла по инструкции:
(Желательно после выполнения скрипта - если не подключится интернет)
перейти по ссылке

Если не хотите от гугла - используйте от провайдера или любой другой доступный,сейчас у вас прописан американский,штат Калифорния - 99% что именно этот dns и является источником рекламы.

Создайте текстовый файл
fixlist.txt
в папке с FRST,рядом с файлом FRST.exe скопируйте в него код ниже и сохраните в кодировке юникод:
Код: Выделить всё
start
CreateRestorePoint:
DNS Servers: 104.197.191.4
FirewallRules: [{6A11BA26-CE1E-44A2-9353-07D0AE57AEF1}] => (Allow) C:\Program Files\SrpnFiles\SrpnFiles.exe
FirewallRules: [{F1C2F1F0-6F80-4802-89AC-0491296E4DC9}] => (Allow) C:\Program Files\SrpnFiles\SrpnFiles.exe
FirewallRules: [{FE776A95-1EB4-4047-A27E-A49979F56923}] => (Allow) C:\Program Files\SrpnFiles\downloader.exe
FirewallRules: [{F04A2486-A9DC-4CD2-AB7B-5D30E6E6174A}] => (Allow) C:\Program Files\SrpnFiles\downloader.exe
C:\Program Files\SrpnFiles
FirewallRules: [{BDD532FC-32A7-4E9F-AB17-AEA3A25F5361}] => (Allow) C:\Program Files\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{DD8D0E75-4638-4F82-8E81-BAE1D95BC934}] => (Allow) C:\Program Files\LuDaShi\ComputerZTray.exe
FirewallRules: [{71661CFE-D1CD-49BF-931C-7F97ECD3EA4A}] => (Allow) C:\Program Files\LuDaShi\ComputerZTray.exe
FirewallRules: [{660EB2DA-BEA0-4272-A263-97E32CB69313}] => (Allow) C:\Program Files\LuDaShi\Utils\mininews.exe
FirewallRules: [{870A1B40-A3AA-4470-9795-21E80E1AFD80}] => (Allow) C:\Program Files\LuDaShi\Utils\mininews.exe
FirewallRules: [{8CBE8AA1-5D36-452A-8F5C-3CB35BFA61D3}] => (Allow) C:\Program Files\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
C:\Program Files\UCBrowser
C:\Program Files\LuDaShi
C:\Program Files\GreatMaker
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-344613639-3587217549-4078486379-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{5E8F67DD-8E08-4B17-9947-01B4F7D3067C}: [NameServer] 104.197.191.4
CHR HKLM\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
S2 Citdhwa; "C:\Users\user\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]
C:\Users\user\AppData\Roaming\AzigcWig
2016-08-17 16:45 - 2016-08-17 16:45 - 00000000 ____D C:\Users\user\AppData\Local\UCBrowser
2016-07-04 23:59 - 2016-07-04 23:59 - 0000000 _____ () C:\Users\user\AppData\Local\{A13C324C-F1B0-459D-98DC-19F7314230BD}
2016-06-27 22:27 - 2016-06-27 22:27 - 0000000 _____ () C:\Users\user\AppData\Local\{AB26D562-B083-45C3-926E-C7476B63AA1E}
2016-07-02 12:30 - 2016-07-02 12:30 - 0000000 _____ () C:\Users\user\AppData\Local\{B859937F-5587-4E43-A999-AA4DFE7B22F1}
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch Website.lnk -> hxxp://scratch.mit.edu/
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch Website.lnk -> hxxp://scratch.mit.edu/
EmptyTemp:
Reboot:
end


Запустите frst.exe и нажмите кнопку fix
Начнется процедура выполнения скрипта,ожидайте завершения.
Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.

Сделайте лог такой программой:
перейти по ссылке

Ну,и новый лог frst.
Сообщите как проблемы.

Добавлено спустя 1 минуту 12 секунд:
p.s. все посторонние расширения в браузере - удалите
looki zero

#16 scarlet speedster » 20.08.2016, 21:18

установлю..
а dns от гугла я уже ставила вчера, не помогло

Добавлено спустя 40 минут 29 секунд:
не получается найти программу..
scarlet speedster
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 18.08.2016
С нами: 3 месяца 15 дней

#17 looki » 21.08.2016, 04:41

Не нашли программу - пропустите этот шаг.
После скрипта лучше стало?
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#18 Junior » 21.08.2016, 06:07

looki, Мне кажется, или вы разговариваете со стенкой? :laugh:
Что-то там установлю, что-то там не найдено, хотя нужно просто скачать. Вы не успеете её лечить, она по ходу дела будет собирать мусор ещё и ещё.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16593
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#19 looki » 21.08.2016, 08:34

Ну...бывало и хуже)
Если человек реально хочет-то доведет дело до конца.
А по поводу новых заражений-то как правило люди смиренно терпят заразу у себя на ПК,либо начинают чаще выходить на общение на такие форумы начиная так или иначе получать некоторые знания.
А это уже хорошо)
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#20 Junior » 21.08.2016, 08:53

Наверное я неправильный. Особых усилий по защите не прилагаю, но зараза не липнет, единственный раз новый майнер поймал у сына, да и тот руками убил. :biggrin:
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16593
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение