Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Что-то поймал, помогите решить! (http://forum.oszone.net/showthread.php?t=287376)

letiner 02-09-2014 14:10 2397378
Что-то поймал, помогите решить!
 
Добрый день!

На днях поймал что-то нехорошое. В GC всплывает всякая хрень, когда пытаешься открыть ссылку. Ещё обнаружил, что при log on в Windows проходит некоторое время.
Прошу решить проблему как можно скорее.

С уважением, Арманд.

letiner 02-09-2014 18:07 2397469
У меня такое ощущение, что я тут один..

thyrex 02-09-2014 19:26 2397508
Цитата:
HD+v2.1
Settings Manager
удалите через Установку программ

Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 QuarantineFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
 QuarantineFile('c:\program files (x86)\hd+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-6.exe','');
 DeleteFile('c:\program files (x86)\hd+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-6.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
 DeleteFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','32');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-6.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-7.job','64');
 DeleteFile('C:\Windows\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-6','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-7','64');
 DeleteFile('C:\Windows\system32\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 DelBHO('{11111111-1111-1111-1111-110611281146}');
DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

letiner 02-09-2014 19:56 2397525
Сделано!

thyrex 02-09-2014 21:47 2397580
Settings Manager почему не удалили?

letiner 02-09-2014 23:46 2397632
Признаюсь, моя ошибка. Спешил и не увидел эту программу. Удалил, но папка и некоторые с ней dll файлы остались.

Сделал всё повторно и выложил.

thyrex 03-09-2014 00:19 2397640
Цитата:
Цитата letiner
но папка и некоторые с ней dll файлы остались »
Удалите вручную. Что с проблемой?

letiner 03-09-2014 00:41 2397645
После рестарта папки больше нету, но проблема осталась.

Выложил print screen. Реклама всплывает всёравно, но использоть GC стало легче.

Sandor 03-09-2014 10:00 2397714
Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код:
begin
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.
Компьютер перезагрузится.

Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

letiner 04-09-2014 00:20 2398095
Выполнил скрипт и удалил расширение HD+2,1.

СпасибоSandor, иthyrex, за помощь!

Результат: реклама больше не всплывает, Windows log on действует как должен, без лишнего времени.

Sandor 04-09-2014 10:50 2398203
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

letiner 04-09-2014 12:36 2398257
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 04.09.2014 11:36:03
Run directory: C:\Users\Armands\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: English(0409)
Installation date OS: 11.10.2013 11:16:45
LicenseStatus: Windows(R) 7, Professional edition The machine is permanently activated.
SystemDrive: C:\ FS: NTFS Capacity: [120.1 Gb] Used: [71.7 Gb] Free: [48.4 Gb]
DefaultBrowser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 [+]
UAC ENABLED
Notify of download and installation
Date install updates: 2014-08-28 09:45:16
Windows Update (wuauserv) - The service is running
Security Center (wscsvc) - The service is running
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.5.216.0
-------------OtherUtilities-----------------------
CCleaner v.4.02
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 14 ActiveX v.14.0.0.145 Warning! Download Update
Adobe Flash Player 14 Plugin v.14.0.0.145 Warning! Download Update
Adobe Shockwave Player 12.0 v.12.0.4.144 Warning! Download Update
Adobe Reader XI (11.0.08) v.11.0.08 [+]
-------------Browser------------------------------
Google Chrome v.65.143.49221 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.36.0.1985.143
-------------EndLog-------------------------------

Sandor 04-09-2014 12:46 2398259
Обновите указанное.
Удачи!

letiner 04-09-2014 12:50 2398260
Благодарю за работу! :)

letiner 02-10-2014 01:48 2409751
Добрый вечер!

Тема снова актуальна. Опять всплывает реклама в браузере, но не мешает работать. В интернете на что-то напоролся. Помогите решить проблему!

Sandor 02-10-2014 09:18 2409799
Здравствуйте!

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Performance Optimizer
SharkManCoupon
shopnDRop
2.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


3. Скачайте заново Автологер и повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

letiner 02-10-2014 12:27 2409880
Хмм... Откуда это всё берётся?

Сделал всё нужное и выкладываю файлы:

Sandor 02-10-2014 12:46 2409897
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Цитата:
Цитата letiner
Откуда это всё берётся? »
Будьте внимательнее при закачке и установке бесплатного ПО.

letiner 02-10-2014 15:58 2410028
Сделал и выкладываю файлы:

letiner 02-10-2014 16:01 2410033
Цитата:
Цитата letiner
Будьте внимательнее при закачке и установке бесплатного ПО. »
Понятно, но на сколко я помню ничего такого, вроде, не устанавливал..

Sandor 02-10-2014 16:14 2410040
Что с проблемой?

letiner 02-10-2014 16:58 2410063
Реклама ещё всплывает:

Sandor 02-10-2014 17:08 2410072
Повторите рекомендации из этого сообщения. Особенно обратите внимание на расширения браузеров.

letiner 02-10-2014 17:22 2410080
Выполнил скрипт и убрал расширение в GC. Рекламы больше нету и не всплывает.

Могу ли удалить содержимое из папки C:\AdwCleaner\Quarantine

Sandor 02-10-2014 17:30 2410086
Цитата:
Цитата letiner
убрал расширение в GC »
Обратили внимание какое?

Деинсталляция AdwCleaner.

Еще раз:
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Внимательно прочтите и выполните:
Рекомендации после лечения.

letiner 02-10-2014 18:12 2410131
Спасибо за очередную оперативную работу! :)

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 02.10.2014 17:10:59
Run directory: C:\Users\Armands\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: English(0409)
Installation date OS: 11.10.2013 11:16:45
LicenseStatus: Windows(R) 7, Professional edition The machine is permanently activated.
SystemDrive: C:\ FS: NTFS Capacity: [120.1 Gb] Used: [78.9 Gb] Free: [41.2 Gb]
DefaultBrowser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17280 [+]
UAC ENABLED
Notify of download and installation
Date install updates: 2014-10-01 20:47:24
Windows Update (wuauserv) - The service is running
Security Center (wscsvc) - The service is running
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Microsoft Security Essentials
Windows Defender
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.6.305.0
-------------OtherUtilities-----------------------
CCleaner v.4.02
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.167
Adobe Flash Player 15 Plugin v.15.0.0.152
Adobe Shockwave Player 12.1 v.12.1.3.153
Adobe Reader XI (11.0.09) v.11.0.09
-------------Browser------------------------------
Google Chrome v.65.143.49221 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.37.0.2062.120
-------------EndLog-------------------------------


Время: 20:55.

Время: 20:55.
© OSzone.net 2001-