Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Самопроизвольные открывающиеся рекламные сайты в браузерах [логи внутри] (http://forum.oszone.net/showthread.php?t=321724)

stdem777 14-12-2016 21:17 2695758
Самопроизвольные открывающиеся рекламные сайты в браузерах [логи внутри]
 
Вложений: 2
Здравствуйте. Проблема появилась после установки какой-то игры. Стоит ESS 8. Полное сканирование пк ничего не дало. Заранее благодарю.

shestale 15-12-2016 06:49 2695841
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetBB" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков.

Удалите в AdwCleaner все найденные объекты.

Подготовьте логи FRST

stdem777 19-12-2016 01:01 2696751
Вложений: 1
  • Logs.rar (31.20 KB, скачиваний: 17)
Все сделано. Вроде бы все нормально. Через пару дней все точно скажу,как поюзаю хорошенько. Логи FRST прикрепил если нужны. Благодарю !!!

shestale 19-12-2016 06:29 2696768
Цитата:
Цитата shestale
Удалите параметры запуска ярлыков.
Удалите в AdwCleaner все найденные объекты. »
И эти логи тоже нужны.
+
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2758712885-3401279598-2985484488-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-09-01 08:46 - 2016-09-01 08:46 - 0000016 _____ () C:\ProgramData\mntemp
EmptyTemp:
Reboot:
end

stdem777 06-01-2017 00:01 2701116
Вложений: 1
Цитата:
Цитата shestale
Цитата shestale:
Удалите параметры запуска ярлыков.
Удалите в AdwCleaner все найденные объекты. »
И эти логи тоже нужны.
+
Выполните скрипт в Farbar Recovery Scan Tool »
готово

больше никаких логов не осталось.

shestale 06-01-2017 05:17 2701160
Цитата:
Цитата shestale
Выполните скрипт в Farbar Recovery Scan Tool »
А лог, который создается после выполнения скрипта, где?
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

stdem777 07-01-2017 19:48 2701616
Цитата:
Цитата shestale
А лог, который создается после выполнения скрипта, где? »
выложил архив с логами ФРСТ 15.12.2016 в 05:49

Sandor 07-01-2017 20:53 2701631
Речь идет о другом логе, цитата из инструкции:
Цитата:
запустите Farbar Recovery Scan Tool, нажмите Fix и подождите.
Программа создаст лог-файл (Fixlog.txt).

stdem777 19-01-2017 21:32 2704770
Вложений: 1
Цитата:
Цитата Sandor
Речь идет о другом логе, цитата из инструкции:
Цитата:
запустите Farbar Recovery Scan Tool, нажмите Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). »
нашел

shestale 20-01-2017 05:24 2704846
Цитата:
Цитата shestale
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. »
А этот лог?


Время: 22:32.

Время: 22:32.
© OSzone.net 2001-