[решено] Полная проверка компьютера на наличие вирусов/вредоносных программ

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Полная проверка компьютера на наличие вирусов/вредоносных программ

Здравствуйте, я опасаюсь за свой ПК. Возможно, на нем есть вирусы/вредоносное ПО, из-за которого могут возникнуть проблемы. Хотелось бы помощи от более знающих пользователей. Сам проверял только антивирусником Dr. Web.

Koza Nozdri, вот логи.

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Вот новые логи. Надеюсь всё правильно сделал. Нужно ли отчищать/удалять файлы, которые попали в список после завершения сканирования AdwCleaner?

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Zona и MediaGet только если используете соответствующие программы.

Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Вот логи после перезагрузки ПК.

Запустите AdwCleaner и нажмите Удалить.

Проблемы какие-либо наблюдаются?

Вроде бы нет. Только интернет притормаживает, но до этого было ещё хуже. Просто вот в этой теме (http://forum.oszone.net/showthread.p...47#post2537747) посоветовали проверить компьютер на вирусы, а то были очень проблемные выходы в интернет. Жаль, что та проблема так и не прошла полностью. Там были проблемы частой потери соединения, а также в целом проблема со скоростью интернета (она была чаще приблизительна к 0 кбит/с), сейчас потери прошли, но осталась немного не восстановлена скорость (До начала проблем с интернетом она была в торренте приблизительно равна 1,2 мбайт/с - теперь же набирается около 0,6 мбайт/с причем на тот же материал).

vvvyg, Мне необходимо долечить компьютер в соответствии с этими логами.

Расширение Хрома - AS Magic Player 1.0.3 - удалите.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start

CreateRestorePoint:

GroupPolicyScripts: Group Policy detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

CHR HKU\S-1-5-21-1756508556-1885348198-1440632796-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

Toolbar: HKU\S-1-5-21-1756508556-1885348198-1440632796-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

C:\Users\smart\AppData\Local\Temp\3e7cf630caaf2832b5b37dab23fdfc5f.dll

C:\Users\smart\AppData\Local\Temp\AskPIP_FF_.exe

C:\Users\smart\AppData\Local\Temp\Bass.dll

C:\Users\smart\AppData\Local\Temp\Bass.Net.dll

C:\Users\smart\AppData\Local\Temp\CH.dll

C:\Users\smart\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll

C:\Users\smart\AppData\Local\Temp\FlashBackDriverInstaller.exe

C:\Users\smart\AppData\Local\Temp\handbrake-setup.exe

C:\Users\smart\AppData\Local\Temp\InstHelper.exe

C:\Users\smart\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe

C:\Users\smart\AppData\Local\Temp\jre-8u45-windows-au.exe

C:\Users\smart\AppData\Local\Temp\latest.exe

C:\Users\smart\AppData\Local\Temp\MailRuUpdater.exe

C:\Users\smart\AppData\Local\Temp\nvSCPAPISvr.exe

C:\Users\smart\AppData\Local\Temp\nvStInst.exe

C:\Users\smart\AppData\Local\Temp\ochelper.exe

C:\Users\smart\AppData\Local\Temp\SIntf16.dll

C:\Users\smart\AppData\Local\Temp\SIntf32.dll

C:\Users\smart\AppData\Local\Temp\SIntfNT.dll

C:\Users\smart\AppData\Local\Temp\{2FAF3648-2ACF-421B-A41C-5AF09175224C}-39.0.2171.99_chrome_installer.exe

Task: {0E0BE355-3C03-405B-8D64-004D22EF67DB} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION

Task: {0F5130EA-7FE4-44D5-B7B0-CF024E2E2AC7} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION

Task: {12BC8F88-21F5-42AE-B277-69F089AC3BD6} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION

Task: {C517951B-C618-4A6E-AD9C-B977B817E75F} - \VKSaverUpdate -> No File <==== ATTENTION

Task: C:\Windows\Tasks\UWUJPFH.job => C:\Users\smart\AppData\Roaming\UWUJPFH.exe <==== ATTENTION

AlternateDataStreams: C:\Users\smart\My Documents:{2C848322-7882-41E2-AFF6-B060B946FEE9}3

FirewallRules: [{72BD4744-A6AC-43A0-8130-AE587B530E43}] => (Allow) C:\Users\smart\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe

FirewallRules: [{DAD4AEE7-8B02-490A-A172-5ECE47219590}] => (Allow) C:\Users\smart\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe

EmptyTemp:

Reboot:

end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Sandor, Вот fixlog.

Что с проблемой?

Sandor, Попробовал проверить скорость, но она так и не вернулась в исходное состояние (раньше было 1мегабайт/с, а сейчас проверил 0,25 мегабайт/с и в среднем при закачке достигает максимум 0.5мегабайт/c).

Цитата:

Цитата Sandor

Расширение Хрома - AS Magic Player 1.0.3 - удалите »

Удалили?

Скачайте заново Автологер и повторите логи по правилам.

Как подключаетесь к сети, через роутер?

Sandor, Расширение удалил сразу. Хром и не установлен был. Подключаюсь через модем (с обычным разъемом USB 2.0). Вот логи.

В Мозилле удалите Plugin - Ace Stream P2P Multimedia Plug-in - 2.2.5.1

Если не поможет, проверьте в безопасном режиме с поддержкой сети.

Sandor, Удалил тот плагин. Вроде снизился пинг до 50 - 70, вместо 150 - 200. Но скорость такая же и осталась. Проблема в безопасном режиме... модем не принимается в безопасном режиме, поэтому в нем проверить не смог(фото с этой проблемой прикрепил). Не знаете как добавить сам модем в список служебных устройств (ну чтобы он работал в безоп. режиме)?

Найдите возможность подключиться через другого провайдера, например, через телефон или ADSL-модем и проверьте.

Sandor, Домашнего телефона нет, поэтому ADSL подключить не можем. Тем более живем в съемной квартире. На счет телефона.. вы имеете ввиду через мобильный проверить симку от usb-модема?

Нет, подключить телефон в режиме модема, я об этом.

Sandor, Этот вариант я смогу проверить через пару дней. Как сделаю отпишусь о результате.

Sandor, Проверил. Телефон выдал пинг - 62 мс., скорость приема 0.15 мегабайт/c, скорость отдачи - 0.076 мегабайт/с. Проверил сейчас же модем выдал пинг - 94 мс., скорость приема 0.2 мегабайт/c, скорость отдачи - 0.09 мегабайт/с.

Давайте еще раз посмотрим стандартные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Sandor, Вот логи.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteRepair(10);

RebootWindows(false);

end.

Компьютер перезагрузится.

Скрипт исправит настройки безопасного режима. Больше ничего подозрительного (вирусоподобного).

Для проверки уязвимостей -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Дальше продолжайте в той теме.

Sandor, При сканировании не нашлось ничего связанного с "браузером, Java, Adobe Acrobat/Reader и Adobe Flash Player"(большинство стоит под автоматическим обновлением). Появились только др. 5 угроз(в avz_log.txt описаны каждая из них). Установил IE 11. После перезагрузки компьютера и попытки применить обновление (а именно при попытке обновления IE до 11) произошла ошибка после которой компьютер перестает запускаться и бесконечно перезагружается с попыткой отката. (Уже была проблема такая при обновлении этого же IE через центр обновлений, решил её нажатием F8 при загрузке и выбором последней удачной конфигурации)

Sandor, Из той (http://forum.oszone.net/showthread.p...47#post2537747) темы я уже перешел в другую. Вот она (http://forum.oszone.net/showthread.p...8#post2539588). Там мне помогал тот же человек из прошлой темы. У него закончились идеи о помощи. Всё что он предложил, либо предложили вы - не помогло в полном решении проблемы.