Подхватил вирус, ничего не помогает.

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 NexusTerra » 26.11.2016, 20:45

Доброго времени суток, уважаемые форумчане. Проблема следующая. По глупости подловил вирус с рекламой от доверенного сайта. Каждые 5-10 минут открывается браузер и реклама казино и так далее. Ставил программы : adguar, malwarebytes - antrimalware, утилиту на проверку вирусов от drweb, полностью удалял папку TEMP, скидывал на дефолтные настройки браузер. После всех махинаций реклама просто стала меняться. Процессы чистые, автозапуск чистый, так же службы (в msconfig) чистые, ничего лишнего. Помогите, как его удалить. Заметил снижение скорости интернета на 90%.
NexusTerra
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 20
Темы: 6
Зарегистрирован: 09.06.2016
С нами: 1 год

#2 stalker78yd » 26.11.2016, 21:09

stalker78yd M
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1248
Лояльность: 214 (+229/−15)
Сообщения: 12105
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 11 месяцев

#3 ronim » 26.11.2016, 21:13

NexusTerra,Сделайте то написано в ссылках Как создать образ автозапуска в uVS. Краткая инструкция и
Как сделать лог FRST (Farbar Recovery Scan Tool
и ждите когда вам ответить кто из вирусологов (looki или arkalik)
Последний раз редактировалось ronim 26.11.2016, 21:38, всего редактировалось 2 раз(а).
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 48
Откуда: EU
Репутация: 71
Лояльность: 27 (+49/−22)
Сообщения: 1069
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 8 месяцев

#4 NexusTerra » 26.11.2016, 21:22

А можно немного по конкретнее?
NexusTerra
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 20
Темы: 6
Зарегистрирован: 09.06.2016
С нами: 1 год

#5 ronim » 26.11.2016, 21:36

NexusTerra,Cсылки на логи uVS или FRST выкладывайте сюда
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 48
Откуда: EU
Репутация: 71
Лояльность: 27 (+49/−22)
Сообщения: 1069
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 8 месяцев

#6 NexusTerra » 26.11.2016, 21:44

перейти по ссылке
логи с обеих программ

Добавлено спустя 20 секунд:
ronim писал(а):NexusTerra,Cсылки на логи uVS или FRST выкладывайте сюда
ловите)
NexusTerra
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 20
Темы: 6
Зарегистрирован: 09.06.2016
С нами: 1 год

#7 ronim » 26.11.2016, 21:47

Теперь ждите кто из них (looki или arkalik) вам ответят
Я не вирусолог
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 48
Откуда: EU
Репутация: 71
Лояльность: 27 (+49/−22)
Сообщения: 1069
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 8 месяцев

#8 NexusTerra » 27.11.2016, 01:02

uppppp
NexusTerra
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 20
Темы: 6
Зарегистрирован: 09.06.2016
С нами: 1 год

#9 arkalik » 27.11.2016, 11:04

NexusTerra, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://4GAME.COM/?CLIENT-APP=V2
delref HTTP://GAME.HEROESANDGENERALS.COM/
delref HTTP://REKLAMKA4.RU/JIVEBYSM
delref HTTP://RU.4GAME.COM/POINTBLANK
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC
delref HTTP://WWW.MSN.COM/RU-RU/?OCID=IEHP
delref HTTPS://ACCOUNT.HEROESANDGENERALS.COM/
regt 27
regt 28
regt 29
deltmp
delnfr
dnsreset
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 176 (+176/−0)
Сообщения: 2543
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 6 месяцев

#10 NexusTerra » 27.11.2016, 15:57

Проделал все вышеперечисленные операции. Жду результатов, отпишу через пару часов. Спасибо вам)
Но проблема такая, у меня слетела активация windows.
NexusTerra
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 20
Темы: 6
Зарегистрирован: 09.06.2016
С нами: 1 год

#11 Haljava » 27.11.2016, 16:12

NexusTerra, ну тут или шашечки или доехать
активируйте заново.
Слепому не покажешь :blind: , глухому не расскажешь :music: , дебилу не докажешь :punish:
Haljava M В сети
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: не дождетессс
Репутация: 108
Лояльность: 34 (+210/−176)
Сообщения: 1805
Зарегистрирован: 14.02.2012
С нами: 5 лет 4 месяца

#12 arkalik » 27.11.2016, 17:00

NexusTerra, Лог MBAM передайте.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 176 (+176/−0)
Сообщения: 2543
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 6 месяцев

#13 NexusTerra » 27.11.2016, 17:27

arkalik писал(а):NexusTerra, Лог MBAM передайте.
Malwarebytes Anti-Malware
Нажмите, чтобы показать/скрыть...
Дата проверки: 27.11.2016
Время проверки: 19:53
Файл журнала: 22.txt
Администратор: Да

Версия: 2.2.1.1043
База данных вредоносных программ: v2016.11.27.01
База данных руткитов: v2016.11.20.01
Лицензия: Ознакомительная версия
Защита от вредоносных программ: Включено
Защита от вредоносных веб-сайтов: Включено
Самозащита: Выключено

ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: NEXUSTERRA

Тип проверки: Быстрая проверка
Результат: Завершено
Проверено объектов: 226142
Затраченное время: 3 мин, 29 с

Память: Включено
Автозагрузка: Включено
Файловая система: Выключено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Разделы реестра: 0
(Вредоносные программы не обнаружены)

Значения реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 0
(Вредоносные программы не обнаружены)

Файлы: 0
(Вредоносные программы не обнаружены)

Физические сектора: 0
(Вредоносные программы не обнаружены)


(end)
NexusTerra
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 20
Темы: 6
Зарегистрирован: 09.06.2016
С нами: 1 год

#14 arkalik » 27.11.2016, 18:48

NexusTerra, MBAM можете удалить,
3.сделайте проверку в АдвКлинере
http://pc-forums.ru/topic27176.html

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-------------
Если все проблемы решены: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 176 (+176/−0)
Сообщения: 2543
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 6 месяцев

#15 NexusTerra » 27.11.2016, 20:03

arkalik писал(а):NexusTerra, MBAM можете удалить,
3.сделайте проверку в АдвКлинере
http://pc-forums.ru/topic27176.html

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-------------
Если все проблемы решены: перейти по ссылке
Все сделал.
NexusTerra
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 20
Темы: 6
Зарегистрирован: 09.06.2016
С нами: 1 год


  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 2 гостя