Перейти к содержимому


Фото
- - - - -

вирус (в поиске гугл при наборе открывается вкладка рекламы)


  • Закрыто Тема закрыта
15 ответов в этой теме

#1 Dmitry1983

Dmitry1983

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Октябрь 2017 - 19:40

Опять попался на этот вирус( 
Подскажите как его убрать? плиз! (в поиске гугл при наборе открывается вкладка рекламы) 
и стал на ноуте вентилятор крутит как бешеный и греется как печь в машине.

приложил файл hijackthis. всё уже перепробовал!


Сообщение было изменено Dmitry1983: 18 Октябрь 2017 - 19:41


#2 Dmitry1983

Dmitry1983

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Октябрь 2017 - 19:43

как то тут мне делали через программу что человек соединился с моим компом и всё удалил.

можно ли повторить такую процедуру а то я чувствую встряллллллллл!



#3 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 18 Октябрь 2017 - 19:48

ШО, Опять? :rolleyes:



#4 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 18 Октябрь 2017 - 19:51

инструкция по предоставлению доступа к вашему ПК у вас в личке должна была остаться еще с прошлого раза



#5 Dmitry1983

Dmitry1983

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Октябрь 2017 - 19:53

ну я обновлял виндовс так что этой проги нету



#6 Dmitry1983

Dmitry1983

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Октябрь 2017 - 19:54

надоели эти шпионские штучки интернета..........


Сообщение было изменено Dmitry1983: 18 Октябрь 2017 - 19:55


#7 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 18 Октябрь 2017 - 19:58

Доктор Веб то установлен? 


Sergey Komarov
R&D www.drweb.com

#8 Dmitry1983

Dmitry1983

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Октябрь 2017 - 20:01

вот этот файл hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Windows\System32\osk.exe  (User 'СИСТЕМА')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Windows\System32\osk.exe  (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{fab102d3-053d-432b-a2ce-5b59baa8796a}: NameServer = 35.177.46.238,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AppFrameHost - Unknown owner - C:\WINDOWS\system32\AppFrameHost.exe (file missing)
O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SvcHost Service Host - Unknown owner - C:\Windows\Microsoft\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)

Сообщение было изменено Dmitry1983: 18 Октябрь 2017 - 20:03


#9 Dmitry1983

Dmitry1983

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Октябрь 2017 - 20:02

нет. у меня лицензия стоит центр безопасности защитника виндовса 
 



#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 18 Октябрь 2017 - 20:05

нет. у меня лицензия стоит центр безопасности защитника виндовса 

 

Тогда понятно. Вопросов нет. :)



#11 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 18 Октябрь 2017 - 20:05

В тему по лечению с приложением всех необходимых логов - шагом марш!



#12 Dmitry1983

Dmitry1983

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 18 Октябрь 2017 - 20:27

хорошо



#13 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 19 Октябрь 2017 - 12:05

 

нет. у меня лицензия стоит центр безопасности защитника виндовса 

 

Тогда понятно. Вопросов нет. :)

 

А мне не понятно. И есть вопрос. Почему топикстартер пришел на этот форум, а не на форум защитника виндоуз? В центр, так сказать, безопасности. 


Сообщение было изменено sergeyko: 19 Октябрь 2017 - 12:05

Sergey Komarov
R&D www.drweb.com

#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 19 Октябрь 2017 - 14:46

 

 

нет. у меня лицензия стоит центр безопасности защитника виндовса 

 

Тогда понятно. Вопросов нет. :)

 

А мне не понятно. И есть вопрос. Почему топикстартер пришел на этот форум, а не на форум защитника виндоуз? В центр, так сказать, безопасности. 

А смысл?



#15 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 19 Октябрь 2017 - 14:50

 

 

 

нет. у меня лицензия стоит центр безопасности защитника виндовса 

 

Тогда понятно. Вопросов нет. :)

 

А мне не понятно. И есть вопрос. Почему топикстартер пришел на этот форум, а не на форум защитника виндоуз? В центр, так сказать, безопасности. 

А смысл?

 

 

Вот именно. 

Уважаемый топик стартер, установите Dr.Web, потому что в этом есть смысл. 


Sergey Komarov
R&D www.drweb.com

#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 19 Октябрь 2017 - 14:57

И так вылечат. Или уже вылечили. Не шифровальщик поди. Пока еще.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых