Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите вылечить компы от вредоносных программ (http://forum.oszone.net/showthread.php?t=287428)

Wedmedik 03-09-2014 15:46 2397878
Помогите вылечить компы от вредоносных программ
 
Здравствуйте.
Столкнулся с вирусом (трояном).
Уже 3 компа инфицировано.
На первом, программа подменяла ярлыки браузера и при открытии браузера, происходило соединение с порно-сайтом.
на втором, программа постоянно перезагружает проводник.
на третьем, блокирует работу Майкрософт оутлука.
Скрипты можно удалить с жесткого диска.
нельзя перенести или заархивировать.
И где-то прописывается еще в реестре.
В автозагрузке сий элемент не нахожу.
Попробую 5 файлов сейчас забрать под лайфСД и поместить в архив.
Архив буду высылать уже антивирусникам.
Касперский (корпоративный антивирь), Доктор Веб (утилита coreit), аваст, малваребайт-антималваре не распознают как вирус или троян.

Wedmedik 03-09-2014 15:48 2397881
Логи прикрепляю

Sandor 03-09-2014 16:05 2397887
Здравствуйте!

Дополнительно подготовьте лог MBAM.

Если планируете лечить три компьютера, для каждого создавайте свою тему и прикрепляйте соответствующий лог.

Wedmedik 03-09-2014 17:58 2397944
Добавляю лог от Malwarebytes Anti-Malware

thyrex 03-09-2014 18:52 2397967
Поместите в карантин МВАМ только
Код:
PUP.Optional.SweetPage.A, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: (      "startup_urls": [ "http://mail.ru/cnt/7993/", "http://www.google.com", "http://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=063013", "http://www.sweet-page.com/?type=hp&ts=1405873914&from=cor&uid=WDCXWD15EARS-00Z5B1_WD-WMAVU358663786637" ],), ,[7ac56881700bc175916bd7470203b749]

Wedmedik 04-09-2014 09:34 2398170
Эт я и сам знаю.
Остальное активаторы (временные).

Sandor 04-09-2014 09:40 2398176
Больше ничего подозрительного. На всякий случай сделайте еще:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Wedmedik 04-09-2014 11:29 2398223
Проверил AdwCleaner выкладываю лог

Wedmedik 04-09-2014 11:41 2398231
Спасибо, всем за помощь.

regist 04-09-2014 12:05 2398242
MBAM деинсталируйте.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.



+ прикрепите новый лог сканирования AdwCleaner-а

Sandor 04-09-2014 16:23 2398351
Цитата:
Цитата regist
прикрепите новый лог сканирования AdwCleaner-а »
Давайте сначала здесь закончим.


Время: 23:14.

Время: 23:14.
© OSzone.net 2001-