Подхватил вирус, ничего не помогает.

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 NexusTerra » 26.11.2016, 20:45

Доброго времени суток, уважаемые форумчане. Проблема следующая. По глупости подловил вирус с рекламой от доверенного сайта. Каждые 5-10 минут открывается браузер и реклама казино и так далее. Ставил программы : adguar, malwarebytes - antrimalware, утилиту на проверку вирусов от drweb, полностью удалял папку TEMP, скидывал на дефолтные настройки браузер. После всех махинаций реклама просто стала меняться. Процессы чистые, автозапуск чистый, так же службы (в msconfig) чистые, ничего лишнего. Помогите, как его удалить. Заметил снижение скорости интернета на 90%.
NexusTerra
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 3
Зарегистрирован: 09.06.2016
С нами: 5 месяцев 28 дней

Подхватил вирус, ничего не помогает.

 

#2 stalker78yd » 26.11.2016, 21:09

stalker78yd M В сети
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1062
Лояльность: 193 (+196/−3)
Сообщения: 9937
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

#3 ronim » 26.11.2016, 21:13

NexusTerra,Сделайте то написано в ссылках Как создать образ автозапуска в uVS. Краткая инструкция и
Как сделать лог FRST (Farbar Recovery Scan Tool
и ждите когда вам ответить кто из вирусологов (looki или arkalik)
Последний раз редактировалось ronim 26.11.2016, 21:38, всего редактировалось 2 раз(а).
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Житель форума
Житель форума
Аватара
Возраст: 48
Откуда: EU
Репутация: 67
Лояльность: 28 (+41/−13)
Сообщения: 986
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 1 месяц

#4 NexusTerra » 26.11.2016, 21:22

А можно немного по конкретнее?
NexusTerra
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 3
Зарегистрирован: 09.06.2016
С нами: 5 месяцев 28 дней

 

#5 ronim » 26.11.2016, 21:36

NexusTerra,Cсылки на логи uVS или FRST выкладывайте сюда
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Житель форума
Житель форума
Аватара
Возраст: 48
Откуда: EU
Репутация: 67
Лояльность: 28 (+41/−13)
Сообщения: 986
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 1 месяц

#6 NexusTerra » 26.11.2016, 21:44

перейти по ссылке
логи с обеих программ

Добавлено спустя 20 секунд:
ronim писал(а):NexusTerra,Cсылки на логи uVS или FRST выкладывайте сюда
ловите)
NexusTerra
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 3
Зарегистрирован: 09.06.2016
С нами: 5 месяцев 28 дней

 

#7 ronim » 26.11.2016, 21:47

Теперь ждите кто из них (looki или arkalik) вам ответят
Я не вирусолог
Asrock Z97 Extreme 4 / Intel Core i5-4690K / Crucial BLS4G3D1609DS1S00.(2x4=8)+ Corsair CMZ8GX3M2A1600C9/ (2x4=8) / Asus R9270-DC2OC-2GD5 / SAMSUNG MZHPV256HDGL+1Tb Red / CX750m / Windows 10
ronim M
Житель форума
Житель форума
Аватара
Возраст: 48
Откуда: EU
Репутация: 67
Лояльность: 28 (+41/−13)
Сообщения: 986
Темы: 2
Зарегистрирован: 23.10.2014
С нами: 2 года 1 месяц

#8 NexusTerra » 27.11.2016, 01:02

uppppp
NexusTerra
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 3
Зарегистрирован: 09.06.2016
С нами: 5 месяцев 28 дней

 

#9 arkalik » 27.11.2016, 11:04

NexusTerra, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://4GAME.COM/?CLIENT-APP=V2
delref HTTP://GAME.HEROESANDGENERALS.COM/
delref HTTP://REKLAMKA4.RU/JIVEBYSM
delref HTTP://RU.4GAME.COM/POINTBLANK
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC
delref HTTP://WWW.MSN.COM/RU-RU/?OCID=IEHP
delref HTTPS://ACCOUNT.HEROESANDGENERALS.COM/
regt 27
regt 28
regt 29
deltmp
delnfr
dnsreset
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#10 NexusTerra » 27.11.2016, 15:57

Проделал все вышеперечисленные операции. Жду результатов, отпишу через пару часов. Спасибо вам)
Но проблема такая, у меня слетела активация windows.
NexusTerra
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 3
Зарегистрирован: 09.06.2016
С нами: 5 месяцев 28 дней

#11 Haljava » 27.11.2016, 16:12

NexusTerra, ну тут или шашечки или доехать
активируйте заново.
الحياة بوصفها الخيار.
الآن في يد، وغدا في الحمار
Haljava
Житель форума
Житель форума
Аватара
Откуда: не дождетесс
Репутация: 26
Лояльность: 0 (+1/−1)
Сообщения: 580
Зарегистрирован: 14.02.2012
С нами: 4 года 9 месяцев

#12 arkalik » 27.11.2016, 17:00

NexusTerra, Лог MBAM передайте.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#13 NexusTerra » 27.11.2016, 17:27

arkalik писал(а):NexusTerra, Лог MBAM передайте.
Malwarebytes Anti-Malware
Нажмите, чтобы показать/скрыть...
Дата проверки: 27.11.2016
Время проверки: 19:53
Файл журнала: 22.txt
Администратор: Да

Версия: 2.2.1.1043
База данных вредоносных программ: v2016.11.27.01
База данных руткитов: v2016.11.20.01
Лицензия: Ознакомительная версия
Защита от вредоносных программ: Включено
Защита от вредоносных веб-сайтов: Включено
Самозащита: Выключено

ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: NEXUSTERRA

Тип проверки: Быстрая проверка
Результат: Завершено
Проверено объектов: 226142
Затраченное время: 3 мин, 29 с

Память: Включено
Автозагрузка: Включено
Файловая система: Выключено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Разделы реестра: 0
(Вредоносные программы не обнаружены)

Значения реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 0
(Вредоносные программы не обнаружены)

Файлы: 0
(Вредоносные программы не обнаружены)

Физические сектора: 0
(Вредоносные программы не обнаружены)


(end)
NexusTerra
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 3
Зарегистрирован: 09.06.2016
С нами: 5 месяцев 28 дней

#14 arkalik » 27.11.2016, 18:48

NexusTerra, MBAM можете удалить,
3.сделайте проверку в АдвКлинере
http://pc-forums.ru/topic27176.html

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-------------
Если все проблемы решены: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#15 NexusTerra » 27.11.2016, 20:03

arkalik писал(а):NexusTerra, MBAM можете удалить,
3.сделайте проверку в АдвКлинере
http://pc-forums.ru/topic27176.html

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-------------
Если все проблемы решены: перейти по ссылке
Все сделал.
NexusTerra
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 13
Темы: 3
Зарегистрирован: 09.06.2016
С нами: 5 месяцев 28 дней


  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение