- This topic has 8 ответов, 2 участника, and was last updated 8 years, 7 months назад by
.
-
Сообщения
-
Не могу удалить вирус «nove.rambler» согласно инструкции сайта, что делать, помогите. AdwCleaner, Malwarebytes — вирусов, каких либо угроз не обнаружили. На компьютере установлена Windows7, проверяю на «Google Chrome». Также пробовал удалять по другим сайтам не получилось.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста выполните эту инструкцию http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/ , шаг 2.
Жду от вас оба FRST лога.
Здравствуйте Валерий, не могу удалить вирус «nove.rambler» согласно инструкции сайта. AdwCleaner, Malwarebytes — вирусов, каких либо угроз не обнаружили. На компьютере установлена Windows7, проверяю на «Google Chrome». При запуске браузера сбрасываю настройки, набираю поиск через Google, Yandex, Mail.Ru происходит сразу же переход на «nove.rambler» (ранее использовал другие интернет браузеры происходило то же самое), также притормаживает поиск в интернете. На компьютере установлен Касперский.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\usrinit.exe, HKU\S-1-5-21-1890391598-1951379032-1054451590-1000\...\Run: [PBot] => C:\Users\user\AppData\Roaming\PBot\python\pythonw.exe [27648 2016-11-08] () Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg SchedulerV2.exe [2015-10-17] () Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rhymes 3.lnk [2016-11-23] ShortcutTarget: Rhymes 3.lnk -> C:\Users\user\AppData\Local\Rhymes 3\Rhymes.exe (No File) Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Total Commander.lnk [2016-11-23] ShortcutTarget: Total Commander.lnk -> C:\Program Files\Total Commander\Totalcmd.exe (No File) AlternateShell: D:\Личная\xxx_video_11913.avi.exe GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1890391598-1951379032-1054451590-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (No Name) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: (No Name) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sovetnik@metabar.ru.xpi [not found] FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [No File] FF Plugin: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx S2 Avg7Alrt; C:\Program Files\Grisoft\AVG Free\avgamsvr.exe [336896 2006-10-05] () [File not signed] S2 Avg7UpdSvc; C:\Program Files\Grisoft\AVG Free\avgupsvc.exe [84480 2006-10-05] (GRISOFT, s.r.o.) [File not signed] U3 axgjsoo8; C:\Windows\system32\Drivers\axgjsoo8.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S0 BTHidEnum; System32\Drivers\vbtenum.sys [X] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X] U4 dwshd; \SystemRoot\System32\drivers\dwshd.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VComm; system32\DRIVERS\VComm.sys [X] S3 VcommMgr; System32\Drivers\VcommMgr.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {24065944-AE52-456A-B76B-1D214D44EA95} - \nethost task -> No File <==== ATTENTION Task: {2BE57731-E64C-47A7-9E80-AA5ECB2DA319} - \PBot -> No File <==== ATTENTION Task: {3845FC19-CA34-420D-92DC-2A58F009612E} - \Kinoroom Browser -> No File <==== ATTENTION Task: {43502D2B-BB26-4E82-A4C5-0296F080E5FD} - System32\Tasks\{C4E80A12-A9DF-4851-FC8E-A8BC6490C266} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\98bd5d80\f04db08a.dll" <==== ATTENTION Task: {79F0AA1F-E598-4616-A824-1EC09A156CEA} - \Update Service for VK OK AdBlock -> No File <==== ATTENTION Task: {9DD5F21A-7F81-4551-85F5-6C94C0ABED74} - System32\Tasks\{744AE03F-C3E1-5794-AC49-27953BAB38D5} => C:\ProgramData\{C512CA8F-72B9-7D24-3EEC-606546FF35C3}\955DCDCC-22F6-7A67-A115-E54346926F39.exe <==== ATTENTION Task: {C245CD20-E0A4-4153-96A6-DE675778E3BB} - System32\Tasks\{12450892-5A40-42A3-B5FB-87A9FA915122} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{9175691F-E20F-4914-9BE9-56CC323112E1}\Setup.exe" -d "C:\Program Files\InstallShield Installation Information\{9175691F-E20F-4914-9BE9-56CC323112E1}" -c -l0x19 Task: {CF0141AF-04CE-4F19-B3F1-25088958E7B8} - \Uninstaller_SkipUac_user -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт (3).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт (4).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" AlternateDataStreams: C:\Windows\Temp:temp [514] AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [0] AlternateDataStreams: C:\ProgramData\TEMP:58D8F144 [150] AlternateDataStreams: C:\ProgramData\TEMP:63238B95 [149] AlternateDataStreams: C:\Users\user\Local Settings:wa [178] AlternateDataStreams: C:\Users\user\AppData\Local:wa [178] AlternateDataStreams: C:\Users\user\AppData\Local\Application Data:wa [178] AlternateDataStreams: C:\Users\Все пользователи\TEMP:1AAB2E68 [0] AlternateDataStreams: C:\Users\Все пользователи\TEMP:58D8F144 [150] AlternateDataStreams: C:\Users\Все пользователи\TEMP:63238B95 [149] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Рад вам помочь.
Выполните ещё следующий скрипт чтобы удалить вредоносные файлы с компьютера.
Запустите программу Блокнот и вставьте в открытое окно следующий текстC:\Windows\system32\usrinit.exe D:\Личная\xxx_video_11913.avi.exe EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Судя по логу у вас отключен Антивирус Касперского, не забудьте его включить.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
