Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Регулярно устанавливаются программы и меняется стартовая страница (http://forum.oszone.net/showthread.php?t=291170)

polonin 18-11-2014 10:20 2431313
Регулярно устанавливаются программы и меняется стартовая страница
 
Здравствуйте хелперы.


Проблема в том что на компьютере главбуха регулярно появляются различные программы, например: 360 internet security, office wizard system driver, yandex browser, reg cleaner pro и еще какие то, точно не помню. Их удаление приводит к тому что примерно через три недели все они снова появляются на компьютере. Удаляю стандартно через "Установку и удаление программ".

Вторая беда: Во всех браузерах изменена стартовая страница на www.trovi.com которая является фейком поисковой страницы от гугла.

И еще касперский интернет секьюрити постоянно предупреждает что функция "безопасные платежи" отключена. Но на самом деле включена, смотрел в настройках.

Прошу помощи.

С уважением Виталий.

Sandor 18-11-2014 13:32 2431442
Здравствуйте!

1. Ярлык
Цитата:
C:\Users\Glav Buh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.

2.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

polonin 18-11-2014 14:55 2431471
Пролечил с помощью CleanLNK. Отчеты прилагаю.

Sandor 19-11-2014 11:33 2431915
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

polonin 19-11-2014 15:33 2432033
Очистку провел. Новый лог AdwCleaner и новые логи по правилам прилагаются.

Sandor 19-11-2014 15:48 2432039
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','');
 DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
 DeleteService('BDMWrench_x64');
 DeleteService('BAPIDRV');
 DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.
Компьютер перезагрузится.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Если проблема решена:

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

polonin 20-11-2014 12:46 2432500
Архив quarantine.zip отправил с помощью формы.Чуть позже отпишусь каков результат.

polonin 20-11-2014 13:51 2432533
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 20.11.2014 15:48:56
Run directory: C:\Users\Glav Buh\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.3
__________________________________________________

Windows 8.1 (6.3.9200) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 14.10.2014 17:50:36
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [146.1 Гб] Занято: [49 Гб] Свободно: [97.1 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16663 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-11-18 05:57:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
Windows Defender
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security v.15.0.1.415
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-7u72-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Reader 9.3 - Russian v.9.3.0 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 33.1 (x86 ru) v.33.1
-------------EmailClient--------------------------
Mozilla Thunderbird 24.2.0 (x86 ru) v.24.2.0 Внимание! Скачать обновления
-------------EndLog-------------------------------

Sandor 20-11-2014 13:54 2432535
IE обновите, даже если им не пользуетесь. Обновите остальное.

Удачи!

polonin 20-11-2014 14:04 2432539
Прошу отписаться кому либо из хелперов было ли что нехорошее в карантине. Проблемы вроде ушли. Обновляю программы. Спасибо большое Сандор. Кнопки "Спасибо" не вижу, а то бы нажал.

Sandor 20-11-2014 14:09 2432542
У вас было Adware, попадающее в систему через вышеуказанные уязвимости. Антивирусными вендорами оно классифицируется как not-a-virus.adware или PUP (потенциально нежелательное ПО).


Время: 21:04.

Время: 21:04.
© OSzone.net 2001-