Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] При запуске Firefox открывается страница с игровыми автоматами (http://forum.oszone.net/showthread.php?t=308656)

Solnyshko_a 02-12-2015 00:13 2580496
При запуске Firefox открывается страница с игровыми автоматами
 
Доброго!
Видимо не с того сайта поставила AusLogic BoostSpeed...
Вместо него файлом установки установилась куча всего: mail, его браузер Амиго, одноклассники, вконтакте, танки! Какой-то там текстовый редактор.
В общем вся эта еруда появилась в качестве ярлыков на рабочем столе. А при запуске браузера - сайт с порно, и игровые автоматы, типа Вулкан и пр.
В панели управления напротив некоторых программ появилась информация об установки оных 1.12.2015, то есть сегодня! Что-то связонное с видео, скайпом, текстовым редактором, HP всякими примочками,
и Касперский )) Кое-что я удалила, то точно было "не моё" (может даже что лишнее... - пропал значок переключения языков). В конце удалила с психу и браузер.

Запустила в строке "выполнить" ctfmon.exe (знакомый посоветовал) - после этого Каспер начал ругаться, что типа вредоносное ПО есть, а потом и вовсе про вирусы заорал! Что-то про Trojan.Win32.Bazon.a
и про DangerousObject.Multi.Generic...

И что теперь со всем этим делать?

vvvyg 02-12-2015 13:00 2580604
Цитата:
Цитата Solnyshko_a
И что теперь со всем этим делать? »
Логи делать, по правилам.

Solnyshko_a 02-12-2015 13:45 2580627
Извините, забыла вчера... Ночью было дела и расстроилась. Уже всё сделала!

vvvyg 02-12-2015 14:41 2580649
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> [script] "C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"        -> ["C:\ProgramData\AYEClOvXtsyZXu\GikxezcAbrBO5.bat"] -> chcp 1251 >NUL¶ set /p alluVlpxRWtQb3RY=< "%~dp0alluVlpxRWtQb3RY"¶ "dmtMTnBp"¶ set /p b1R6U0k=< "%~dp0b1R6U0k"¶ "bXFLZmhY"¶ set /p ZXJrc1lQQmlsWUlYTXFL=< "%~dp0ZXJrc1lQQmlsWUlYTXFL"¶ "ZlpRaVJ6Tlp3R0J3b0g="¶ set /p d1pYY3pjeA=< "%~dp0d1pYY3pjeA"¶ "Q2V2"¶ set /p a01WdG9rY3FMSmpRT2Y=< "%~dp0a01WdG9rY3FMSmpRT2Y (578 байт.) (MD5:77EB0B3093C00464F2825F98B34A41AF)
>>> [script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk"    -> ["C:\ProgramData\PZnvXKLNmRKCT\zbAYZjbpZweMzjO4.bat"] -> chcp 1251 >NUL¶ set /p VE1mdFFFUWV5dA=< "%~dp0VE1mdFFFUWV5dA"¶ "bGR2bFJGR1J6aVl5"¶ set /p ZlhFeldudA=< "%~dp0ZlhFeldudA"¶ "WHBXall3WU5S"¶ set /p T3J3Q3VmV2U=< "%~dp0T3J3Q3VmV2U"¶ "SEdSUmZo"¶ set /p aXVnQmJt=< "%~dp0aXVnQmJt"¶ "VUhSZEtvQnc="¶ set /p eFBqY0J1YVZobA=< "%~dp0eFBqY0J1YVZobA"¶ "Y2pFRVlnU0k="¶ set / (452 байт.) (MD5:34B8235C56B3F3BF88A62406B1E71D70)
- "C:\Users\Анна_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
- "C:\Users\Анна_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
- "C:\Users\Анна_2\Desktop\Google Chrome.lnk"      -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
-[script] "C:\Users\Анна\Desktop\iexplore - Ярлык.lnk"      -> ["C:\ProgramData\AYEClOvXtsyZXu\GikxezcAbrBO5.bat"] -> chcp 1251 >NUL¶ set /p alluVlpxRWtQb3RY=< "%~dp0alluVlpxRWtQb3RY"¶ "dmtMTnBp"¶ set /p b1R6U0k=< "%~dp0b1R6U0k"¶ "bXFLZmhY"¶ set /p ZXJrc1lQQmlsWUlYTXFL=< "%~dp0ZXJrc1lQQmlsWUlYTXFL"¶ "ZlpRaVJ6Tlp3R0J3b0g="¶ set /p d1pYY3pjeA=< "%~dp0d1pYY3pjeA"¶ "Q2V2"¶ set /p a01WdG9rY3FMSmpRT2Y=< "%~dp0a01WdG9rY3FMSmpRT2Y (578 байт.) (MD5:77EB0B3093C00464F2825F98B34A41AF)
- "C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage\Configure.lnk"      -> ["C:\Users\Анна\AppData\Roaming\ASPackage\ASPackage.exe"  =>> /deploy]
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 TerminateProcessByName('C:\Program Files\Content Defender\ContentDefender.exe');
 TerminateProcessByName('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\hnsbd76e.tmp');
 TerminateProcessByName('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\jnsjb82c.tmp');
 TerminateProcessByName('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\knsgcd73.tmp');
 TerminateProcessByName('c:\users\0d04~1\appdata\local\temp\nsc7b30.tmp');
 TerminateProcessByName('c:\programdata\qwminiproq\wminipro.exe');
 StopService('ContentDefender');
 StopService('pupivyhi');
 StopService('ryrojiry');
 StopService('WdsManPro');
 StopService('contentdefenderdrv');
 QuarantineFile('C:\Program Files\Content Defender\ContentDefender.exe', '');
 QuarantineFile('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\hnsbd76e.tmp', '');
 QuarantineFile('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\jnsjb82c.tmp', '');
 QuarantineFile('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\knsgcd73.tmp', '');
 QuarantineFile('c:\users\0d04~1\appdata\local\temp\nsc7b30.tmp', '');
 QuarantineFile('c:\programdata\qwminiproq\wminipro.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\contentdefenderdrv.sys', '');
 QuarantineFile('C:\ProgramData\AYEClOvXtsyZXu\GikxezcAbrBO5.bat', '');
 DeleteFile('C:\Program Files\Content Defender\ContentDefender.exe', '32');
 DeleteFile('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\hnsbd76e.tmp', '32');
 DeleteFile('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\jnsjb82c.tmp', '32');
 DeleteFile('c:\program files (x86)\0bc9f912-1448981070-e211-9e12-c4850877e0a2\knsgcd73.tmp', '32');
 DeleteFile('c:\users\0d04~1\appdata\local\temp\nsc7b30.tmp', '32');
 DeleteFile('c:\programdata\qwminiproq\wminipro.exe', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\contentdefenderdrv.sys', '32');
 DeleteFile('C:\ProgramData\AYEClOvXtsyZXu\GikxezcAbrBO5.bat', '32');
 DeleteService('ContentDefender');
 DeleteService('pupivyhi');
 DeleteService('ryrojiry');
 DeleteService('WdsManPro');
 DeleteService('contentdefenderdrv');
 DeleteFileMask('C:\Program Files\Content Defender', '*', true);
 DeleteFileMask('c:\programdata\qwminiproq', '*', true);
 DeleteFileMask('C:\Users\Анна\AppData\Roaming\MailProducts', '*', true);
 DeleteFileMask('C:\Users\Анна\AppData\Roaming\istartsurf', '*', true);
 DeleteFileMask('C:\ProgramData\AYEClOvXtsyZXu', '*', true);
 DeleteFileMask('C:\ProgramData\PZnvXKLNmRKCT', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Manager', '*', true);
 DeleteDirectory('C:\Program Files\Content Defender');
 DeleteDirectory('c:\programdata\qwminiproq');
 DeleteDirectory('C:\Users\Анна\AppData\Roaming\MailProducts');
 DeleteDirectory('C:\Users\Анна\AppData\Roaming\istartsurf');
 DeleteDirectory('C:\ProgramData\AYEClOvXtsyZXu');
 DeleteDirectory('C:\ProgramData\PZnvXKLNmRKCT');
 DeleteDirectory('C:\Program Files (x86)\Manager');
 DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Solnyshko_a 02-12-2015 20:53 2580802
Готово!
Файлы ClearLNK-02.12.2015_20-34 и Errors были сформированы при лечении утилитой ClearLNK.
Вы про них ничего не написали, но я подумала они тоже нужны.

Solnyshko_a 02-12-2015 20:57 2580803
Кстати, вчера (после того, ка я кучу всего поудаляла) после 00.00 часов опять появились на рабочем столе и на панели задач внизу ярлыки Одноклассников, ВКонтакте и Амиго. А сейчас, после лечения ClearLNK, появился новый - Амиго.Музыка.

vvvyg 03-12-2015 09:06 2580952
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2533743519-1766938233-3150214308-1001\...\Run: [MailRuUpdater] => C:\Users\Анна\AppData\Local\Mail.Ru\MailRuUpdater.exe [5888728 2015-11-27] (Mail.Ru)
HKU\S-1-5-21-2533743519-1766938233-3150214308-1001\...\Run: [amigo] => C:\Users\Анна\AppData\Local\Amigo\Application\amigo.exe [726744 2015-11-10] (Mail.Ru)
SearchScopes: HKU\S-1-5-21-2533743519-1766938233-3150214308-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820037
SearchScopes: HKU\S-1-5-21-2533743519-1766938233-3150214308-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820037
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1449001681&z=6e3c3acdfcb29cc3525f252g8zcz1t8eceazft4q8z&from=face&uid=ADATAXXM11X256GB-V2XXXXXXXXXXXXXXXXXXX_1303147006000598
FF DefaultSearchEngine: @Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BC7F9F374-8989-4060-8F69-738FA7C4ED4B%7D&gp=820037
FF SearchPlugin: C:\Users\Анна\AppData\Roaming\Mozilla\Firefox\Profiles\w5vv8lla.default-1430061394801\searchplugins\044lckh6vtdu.xml [2015-04-26]
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Анна\AppData\Roaming\Mozilla\Firefox\Profiles\w5vv8lla.default-1430061394801\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-12-02]
FF Extension: Поиск@Mail.Ru - C:\Users\Анна\AppData\Roaming\Mozilla\Firefox\Profiles\w5vv8lla.default-1430061394801\Extensions\search@mail.ru [2015-12-02]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
S3 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17768 2015-03-12] ()
R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [5888728 2015-11-27] (Mail.Ru)
S2 tiqyrito; C:\Program Files (x86)\0BC9F912-1448981070-E211-9E12-C4850877E0A2\knsgCD73.tmp [X]
2015-12-02 20:39 - 2015-12-02 20:39 - 00002643 _____ C:\Users\Анна\Desktop\Амиго.Музыка.lnk
2015-12-02 20:39 - 2015-12-02 20:39 - 00000000 ____D C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2015-12-02 00:29 - 2015-12-02 00:29 - 00002287 _____ C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2015-12-02 00:29 - 2015-12-02 00:29 - 00002268 _____ C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2015-12-02 00:29 - 2015-12-02 00:29 - 00002268 _____ C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2015-12-02 00:29 - 2015-12-02 00:29 - 00002262 _____ C:\Users\Анна\Desktop\Амиго.lnk
2015-12-02 00:29 - 2015-12-02 00:29 - 00002243 _____ C:\Users\Анна\Desktop\Одноклассники.lnk
2015-12-02 00:29 - 2015-12-02 00:29 - 00002243 _____ C:\Users\Анна\Desktop\Вконтакте.lnk
2015-12-02 00:28 - 2015-12-02 00:28 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-01 18:45 - 2013-08-22 17:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-12-01 18:44 - 2015-12-02 20:37 - 00000000 ____D C:\Program Files (x86)\0BC9F912-1448981070-E211-9E12-C4850877E0A2
2015-12-01 18:44 - 2015-12-02 20:34 - 00000000 ____D C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-12-01 18:44 - 2015-12-02 00:29 - 00000000 ____D C:\Users\Анна\AppData\Local\Amigo
2015-12-01 18:44 - 2015-12-01 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Content Defender
2015-12-01 18:44 - 2015-11-20 20:01 - 00058160 _____ C:\WINDOWS\system32\Drivers\contentdefenderdrv.sys
2015-12-01 18:43 - 2015-12-02 02:29 - 00000000 ____D C:\Users\Анна\AppData\Local\Mail.Ru
2015-12-01 18:43 - 2015-12-02 00:29 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2015-12-01 18:43 - 2015-12-01 18:51 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
LavasoftTcpService (x32 Version: 2.3.3.0 - Lavasoft) Hidden
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentDefender" /f
Reg: reg delete "HKU\S-1-5-21-2533743519-1766938233-3150214308-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo" /f
Reg: reg delete "HKU\S-1-5-21-2533743519-1766938233-3150214308-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater" /f
Reg: reg delete "HKU\S-1-5-21-2533743519-1766938233-3150214308-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5562A8C2-CA27-492B-96EB-FD8C67F02C40}" /f
FirewallRules: [{862A3401-850B-4B03-8ECD-94F0E6E95D88}] => (Allow) C:\Users\Анна\AppData\Local\Amigo\Application\amigo.exe
InternetURL: C:\Users\Анна\Favorites\Mail.Ru Агент - используй для общения!.url -> hxxp://agent.mail.ru
InternetURL: C:\Users\Анна\Favorites\Mail.Ru.url -> hxxp://www.mail.ru
C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Content Defender
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Деинсталлируйте следующие программы:

Web Companion
LavasoftTcpService

Сообщите, что с проблемами.

Solnyshko_a 03-12-2015 11:06 2580987
Добрый день!
После запуска FRST и перезагрузки компьютера (автоматически), ярлыки JLyjrkfccybrjd? Drjynfrnt b Fvbuj с рабочего стола пропали, в панели задач они остались белыми страничками, как бы файлы блокнота. Установила заново Firefox. Запустила. Предложил восстановить сессию (всё за 1 декабря, как раз с этими сайтами, которые открывались автоматически) - отказалась. Ничего не выскакивает вроде. Мои вкладки, наверное бесследно потеряны...
И ещё нет по прежнему значка переключения языка ан панели задач.

Solnyshko_a 03-12-2015 11:07 2580988
Программы, которые Вы сказали - удалила через панель управления.

vvvyg 03-12-2015 13:56 2581045
Удалите папку C:\FRST со всем содержимым.
Попробуйте эти рекомендации.

Solnyshko_a 03-12-2015 21:34 2581183
Всё удалила. Но индикатор языка так и не получилось вернуть....
У меня при запуске, при входе в систему индикация есть, а вот на рабочем столе внизу на панели - нет.

Могла ли я что-то такое нужное удалить, чтобы такая проблема появилась?

Всё!!! Вернула!!! Спасибо Вам огромное!
Кстати, если в панели задач (в настройках) висит Амиго (там можно выбрать показывать уведомления или только значок..) - значит ли это, что от него на компе что-то ещё осталось?

vvvyg 03-12-2015 23:01 2581221
Нет, только настройки значков.

Сделайте лог SecurityCheck by glax24.

Solnyshko_a 03-12-2015 23:13 2581224
Готово!

vvvyg 04-12-2015 00:07 2581237
Цитата:
Internet Explorer 11.0.9600.17690 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Обновите Internet Explorer даже если им не пользуетесь и устанавливайте обновления системы автоматически.

Выполните рекомендации после лечения.

Solnyshko_a 04-12-2015 00:30 2581245
Посмотрела версию Internet Explorer - скриншот прикрепила. Вроде она последняя...

vvvyg 04-12-2015 09:40 2581290
Имеется ввиду, билд не последний, через обновления должен освежиться.

Solnyshko_a 04-12-2015 21:50 2581515
А какую версию качать? По ссылке там только для Windows 7 и Server.

vvvyg 05-12-2015 16:33 2581731
Не нужно по ссылке, при включённом автоматическом обновлении скачается само постепенно.

Solnyshko_a 05-12-2015 20:59 2581792
Ок. Спасибо огромное!!!

Solnyshko_a 14-02-2016 19:08 2606059
Вложений: 2
Доброго!
Попыталась установить Bluestacks_FREE_0_10_6_8001. Запустила - начал ругаться Касперский (хотя перед установкой проверила файл на вирусы).
Пришлось всё остановить, очистить и перезагрузить комп.
В итоге при запуске Файрокса открывается, дополнительно к открытым вкладкам, вкладка с игровыми автоматами Вулкан.
Проверила файл на VirusTotal, выдал следующее (в прицепе):
...ну и логи там же.

vvvyg 14-02-2016 19:20 2606062
Цитата:
Цитата Solnyshko_a
Попыталась установить Bluestacks_FREE_0_10_6_8001. Запустила - начал ругаться Касперский (хотя перед установкой проверила файл на вирусы). »
Естественно, скачали с официального сайта, так? :cool:

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Solnyshko_a 14-02-2016 19:50 2606072
Вложений: 2
Скачала вот отсюда http://bluestacks-club.ru для Windows 8...

regist 14-02-2016 20:08 2606080
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ClearQuarantine;
 QuarantineFile('C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\Users\Анна\Desktop\ППТ\iexplore - Ярлык.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindMapper 2008\What'+ #39 +'s New in V2008.lnk', '');
 QuarantineFile('C:\ProgramData\BhAMSVL\UEAbKuJw5.bat', '');
 QuarantineFile('C:\ProgramData\nUAHYJv\RIURVbqsb4.bat', '');
 QuarantineFileF('C:\ProgramData\BhAMSVL', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\nUAHYJv', '*', true, '', 0, 0);
 QuarantineFile('C:\WINDOWS\SysWOW64\lavasofttcpservice.dll', '');
 DeleteFile('C:\ProgramData\BhAMSVL\UEAbKuJw5.bat', '');
 DeleteFile('C:\ProgramData\nUAHYJv\RIURVbqsb4.bat', '');
 DeleteFileMask('C:\ProgramData\BhAMSVL', '*', true);
 DeleteFileMask('C:\ProgramData\nUAHYJv', '*', true);
 DeleteDirectory('C:\ProgramData\BhAMSVL');
 DeleteDirectory('C:\ProgramData\nUAHYJv');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Анна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Анна\Desktop\ППТ\iexplore - Ярлык.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindMapper 2008\What's New in V2008.lnk
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

vvvyg 14-02-2016 22:08 2606126
Официальная страница BlueStacks - здесь.
Опасайтесь ресурсов, где предлагают "скачать бесплатно".

Solnyshko_a 15-02-2016 01:23 2606169
Вложений: 1
Файл quarantine.zip отправила.
Отчёт в прицепике ))

Solnyshko_a 15-02-2016 01:24 2606170
За официальный сайт - огромное спасибо!

vvvyg 15-02-2016 09:15 2606193
Ещё отчёт утилиты ClearLNK прикрепите.
Проблемы решены?

Solnyshko_a 15-02-2016 09:28 2606196
Вложений: 1
Да, проблема решена. Ничего не выскакивает )))
Спасибо!

vvvyg 15-02-2016 13:08 2606249
Сделайте лог SecurityCheck by glax24.

Solnyshko_a 16-02-2016 00:00 2606539
Вложений: 1
Готово!

vvvyg 16-02-2016 09:07 2606593
Цитата:
Auslogics BoostSpeed Premium Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Hamster Free ZIP Archiver 3.0.0.85 v.3.0.0.85 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Эти две программы удалите в любом случае, они просто не нужны.

Выполните рекомендации после лечения.

Solnyshko_a 16-02-2016 11:49 2606629
А что Вы порекомендуете в качестве архиватора? Вместо Hamster...

А Auslogics BoostSpeed я пользуюсь для чистки и оптимизации. Чем заменить?

vvvyg 16-02-2016 12:46 2606654
Цитата:
Цитата Solnyshko_a
А что Вы порекомендуете в качестве архиватора? Вместо Hamster... »
7-Zip.

Цитата:
Цитата Solnyshko_a
А Auslogics BoostSpeed я пользуюсь для чистки и оптимизации. Чем заменить? »
Ничем. Пользы реальной от подобных программ нет, а декларируемая - одна реклама.

Solnyshko_a 16-02-2016 17:01 2606755
Ок. А от мусора всякого как комп чистить? И как часто? Временные файлы, ошибки, продукты жизнедеятельности браузеров?

vvvyg 16-02-2016 21:10 2606863
Есть очистка в системе, через свойства диска. В браузерах тоже штатно чистится. В IE в свойствах браузера есть кнопка "Удалить".
Как часто - решать Вам. Как браузер подтормаживать начнёт, или места мало станет ;)

Solnyshko_a 17-02-2016 03:17 2606932
Хорошо )) Попробую освоить всё это по отдельности..
Всё программки, что скачала для лечения - удаляю, верно?

vvvyg 17-02-2016 11:46 2606998
Удаляйте.


Время: 21:54.

Время: 21:54.
© OSzone.net 2001-