Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Хром. Возможно вирус или вредоносная программа

Добрый вечер!
В верней части экрана всплывающее сообщение: "Возможно вирус или вредоносная программа вмешивается в работу вашего браузера и меняет содержимое страниц".
Помогите избавиться.

Отчеты Farbar Recovery Scan Tool прикрепил.
Ответ: В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Вопрос: Удаление вредоносных программ, утилит, скриптов и т.п

Здравствуйте. Достали уже всякие ноды, касперы и т.п. Уже который раз скачиваю вроде с проверенного источника, вроде обычный файл, после запуска на комп ставится мильон прог, мильон баннеров в бразеры и т.п. А антивирь сидит семки щёлкает. По 5 часов приходится всё чистить.

Если антивирус с подобной опцией установки или запуска по в режиме виртуальной ОС? То-есть программа имитирует всю ОС пользователя запуская на тест вот такие гадости? Вариант установить виртуалку не вариант
Ответ: KradaBash, а Контроль учётных записей пользователя у Вас включен?
Вопрос: Скачивание вредоносных программ на компьютер, реклама в браузере

Появились вновь вредоносные программы на компьютере , удаление не помогает - вновь скачиваются , так же реклама появляется постоянно
Ответ:
Сообщение от MuramY
чтобы увеличить ФПС в играх ?
Посмотрите на форуме профильный раздел по играм и там задайте вопрос.
+
Вопрос: Устранение вредоносных программ?

Здравствуйте! Получилась такая штука. Я хотел книжку скачать, мне ссылку прислали и видно внес в исключение пару вредоносных программ.


1. Как при антивирусе Аваст убрать то, что поставил как исключения? (чтобы он зачистил)
2. Постоянно закачивает такие программы Aduapp, GamesDesktop, Anyprotect. Удаляю - закачивает снова. Был какой-то кукобраузер и ссылки на другой поисковик - то умудрился убить.
3. К папке Programme files появилась дублирующая Programme files x86, куда перенеслась значительная часть программ.
4. Скачал какую-то антишпионскую программу, она мне нашла 1900 неполадок с троянами в реестре и затребовала 40 долларов за регистрацию и исправление. Есть ли какая-то подобная бесплатная штука?
Ответ:
Вопрос: нужна помощь в удалении вредоносных ПО

Добрый день! Случилось следующее. Я работал в Photoshop, и тут мне система говорит осталось мало памяти на главном диске, для корректной работы программы освободите место на диске(это я своими словами описал). Я порыскал, и нашёл пару игр на диске "C", удалил с помощью их же Unistal, и тут вдруг я заметил, что программа ACD System пропала(это програма просмотра изображений). Ладно. но после того как я попробовал сделать действие в уже открытой программе, мне вышла ошибка, о неккоректной и рекомендация перезапустить компьютер и попробовать ещё раз...ОКЕЙ я перезагрузил комп, и тут у меня перестали работать многие проги(Photosgop, MS Office, Компас запустился только в дэмо режиме-(он мне написал что какая - то проблема с лицензиями произошла и работать можно будет только в дэмо) Office запустился слава богу, он произвел установку чего-то и заработал) Так вот, пожалуйста, объясните что могло случиться...Далее прошу помочь в следующем: "Я решил произвести сканирование с помощью mbam и он мне нашёл кучу всякой фигни" так вот помогите мне с данной проблемой, как удалять все вредоносные ПО?прилагаю к теме отчёт с MBAM
Ответ:
Цитата:
Сообщение от Vvvyg
Пожалуйста, не переименовывайте логи.

В AdwCleaner очистку провели, как выше написали?

Ощущение такое, будто множество папок с программами из C:\PROGRAM FILES (X86) стёрли, или куда-то переместили. Что было - кривые руки, диверсия - не понятно.
Насчёт этого я подробно описал в предпоследнем сообщении. Я даже физически не смог удалить столько програм, за считанные минуты, если деинсталяция многих из моих программ заняла бы по 2 минуты каждая
Вопрос: Вирус, который устанавливает вредоносные программы

На каких то страницах в интернете лазил и подхватил эту заразу.Уже жутко надоела, в браузере поисковик изменен на mystart search и на другие, постоянно открываются страницы с какими-то левыми сайтами, куча рекламы появилась, а на компьютер постоянно устанавливаются такие программы, как Anyprotect,smartweb, my browser, crossbrowser, всякие платформы для игр и куча всякого хлама, жутко надоело и мешает работать, помогите пожалуйста, что делать. Заранее благодарен.
Ответ: Внимание! Рекомендации написаны специально для пользователя Эллесар. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе и выполните .
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AnyProtect
SmartWeb
WordSurfer 1.10.0.19

Закройте все программы, .
  1. (Файл - Выполнить скрипт):

    Код Code
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe');
     TerminateProcessByName('c:\programdata\nwdsmanpron\wdsmanpro.exe');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
     TerminateProcessByName('c:\program files (x86)\mybrowser 1.0.2v11.09\c657d3e9-e25b-480c-b3a3-81a2d90181ec-6.exe');
     TerminateProcessByName('c:\program files (x86)\mybrowser 1.0.2v11.09\c657d3e9-e25b-480c-b3a3-81a2d90181ec-1-6.exe');
     TerminateProcessByName('c:\users\user\appdata\roaming\daemon.exe');
     TerminateProcessByName('c:\program files (x86)\ffffffff-1441608057-ffff-ffff-ffffffffffff\knsubd39.tmp');
     StopService('vyfokeno');
     QuarantineFile('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe','');
     QuarantineFile('c:\programdata\nwdsmanpron\wdsmanpro.exe','');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
     QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe','');
     QuarantineFile('c:\program files (x86)\mybrowser 1.0.2v11.09\c657d3e9-e25b-480c-b3a3-81a2d90181ec-6.exe','');
     QuarantineFile('c:\program files (x86)\mybrowser 1.0.2v11.09\c657d3e9-e25b-480c-b3a3-81a2d90181ec-1-6.exe','');
     QuarantineFile('c:\users\user\appdata\roaming\daemon.exe', '');
     QuarantineFile('c:\program files (x86)\ffffffff-1441608057-ffff-ffff-ffffffffffff\knsubd39.tmp', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\6ihihRieuyhMWhSx9QVQh8kcHEr.exe', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\BYAIAMUF.exe', '');
     DeleteFile('c:\program files (x86)\mybrowser 1.0.2v11.09\c657d3e9-e25b-480c-b3a3-81a2d90181ec-1-6.exe','32');
     DeleteFile('c:\program files (x86)\mybrowser 1.0.2v11.09\c657d3e9-e25b-480c-b3a3-81a2d90181ec-6.exe','32');
     DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe','32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
     DeleteFile('c:\programdata\nwdsmanpron\wdsmanpro.exe','32');
     DeleteFile('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe','32');
     DeleteFile('c:\users\user\appdata\roaming\daemon.exe', '32');
     DeleteFile('c:\program files (x86)\ffffffff-1441608057-ffff-ffff-ffffffffffff\knsubd39.tmp', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\6ihihRieuyhMWhSx9QVQh8kcHEr.exe', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\BYAIAMUF.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "6ihihRieuyhMWhSx9QVQh8kcHEr.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "6ihihRieuyhMWhSx9QVQh8kcHEr" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF" /F', 0, 15000, true);
     DeleteService('vyfokeno');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hjpczueacj');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью .

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на .



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования .
Вопрос: Как обнаружить на своем ПК программу-шпион?

Здравствуйте уважаемые форумчане. Нужна надежная программка которая качественно сможет провести сканирование моего ПК на предмет обнаружения и удаления шпионских программ. У меня ОС Windows XP.
Ответ:
Сообщение от jusava
Нужна надежная программка которая качественно сможет провести сканирование моего ПК на предмет обнаружения и удаления шпионских программ.
Некоторые разновидности шпионского софта принципиально невозможно
обнаружить всеми этими программами, которые сами по себе безусловно
хорошие и полезные. Так что дистрибутив Windows, форматирование диска и
вперед, к переустановке системы с нуля.
Вопрос: Обзор известных антивирусов для Windows\удаление антивирусов

В данной теме будут находиться только краткие описания антивирусов и программ для их удаления.... не мечтайте здесь увидеть ключи и кряки к ним.




«Лаборатория Касперского» — самый популярный в России и крупнейший в Европе производитель систем защиты от вирусов, спама и хакерских атак. Компания входит в пятерку ведущих мировых производителей программных решений для обеспечения информационной безопасности.
Компании "Лаборатория Касперского" уже 11 лет, группе разработчиков антивирусного ПО под руководством Евгения Касперского - 19. В течение почти двух десятилетий непрерывной борьбы с вирусами и другими компьютерными угрозами мы накопили уникальные знания и опыт.
Компания постоянно анализируем вирусную активность и научились предугадывать тенденции развития вредоносных программ.



Dr.Web Anti-Virus представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard и брандмауэра Dr.Web, глубоко интегрированных в операционную систему Вашего компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web в сочетании с ежедневно обновляющимися вирусными базами представляют собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.



Nod 32 - это разработка словацких программистов компании «Eset». Антивирус NOD 32 становится все популярней и популярней, и одно из преимуществ Антивируса NOD 32 является его отличное быстродействие.


Бесплатный (для домашнего пользователя) пакет avast! состоит из нескольких утилит, в числе которых: сканер сигнатур avast! antivirus и сканер (монитор) доступа avast!. Последний включает в себя 7 резидентных модулей, называемых в данном случае провайдерами, контролирующих в реальном времени деятельность компьютера — от сетевых подключений до обмена мгновенными сообщениями. Сканер avast! antivirus выделяется из числа аналогичных продуктов чрезвычайно оригинальным интерфейсом. Внешне он напоминает скорее медиаплеер, чем утилиту обеспечения безопасности. Удобные кнопки-пиктограммы, выдвигающиеся панели и информационное табло позволяют быстро настроить параметры сканирования. Нужно заметить, что в дистрибутив сканера входит альтернативный, не менее оригинальный интерфейс.


AVG, надежный бесплатный антивирус, что он из себя представляет. Красивый графический интерфейс, бесплатная загрузка, быстрая установка. Познакомившись поближе, убеждаешся, что и в бесплатной версии, собраны серьезные средства защиты, способные противостоять вирусной атаке.



Panda Security – это компания, работающая в сфере компьютерной безопасности, основана в 1990 году в Испании. Первоначально компания была ориентирована на производство антивирусного программного обеспечения, впоследствии она расширила линейку своих продуктов за счет приложений, включающих в себя фаерволл, приложений по обнаружению спама и шпионского ПО, технологии по предотвращению кибер-преступлений, а также других систем управления и утилит безопасности для домашних и корпоративных пользователей.


Norton AntiVirus представляет собой базовый набор средств защиты от распространенных угроз для настольных ПК. Антвирус Нортон является самой быстрой, наиболее проактивной защитой от вирусов, троянов, интернет-червей, а также программ-шпионов, руткитов. Данная версия имеет превосходные характеристики, улучшенную защиту и функции, помогающие сохранить производительность вашего компьютера.



McAfee предлагает комплексные решения безопасности для защиты телекоммуникационных сетей и данных, обеспечивает отказоустойчивость ваших услуг и отвечает потребностям ваших клиентов. Опираясь на возможности технологии McAfee Global Threat Intelligence, вы обеспечиваете безопасность в режиме 24х7, сокращая время на принятие мер защиты от всех новейших глобальных угроз, включая угрозы, исходящие от электронной почты, Интернета и сети.

И напоследок:
Ответ:
Удаление Антивируса Касперского:

1. Закройте программу (ПКМ по значку в трее - Выход).
2. Пуск - Все программы - Антивирус Касперского 2010 - Изменение, восстановление или удаление - Удаление - если Вы больше не планируете использовать продукты ЛК, то выбираете пункт Удалить программу полностью, если Вы собираетесь установить другой продукт ЛК, то выбираете пункт Сохранить объекты программы - Перезагрузитесь.
3. Скачайте программу - Запустите - Введите защитный код - Выберите обнаруженные продукты - нажмите Удалить - Перезагрузитесь.

Удаление Dr.Web

1. Отключите антивирус в трее.
2. Удалите его с помощью Установка и удаление программ (лучше в безопасном режиме) - Перезагрузитесь
3. Скачайте - Введите цифры с картинки - Нажмите Удалить - Перезагрузитесь.


Удаление NOD 32


1.Скачайте и сохраните в корень диска C:\ специальную утилиту для удаления ПО компании
2.Перезагрузите компьютер в Безопасном режиме(нажимаете на кнопку запуска ПК и долго нажимаете клавишу F8 на клавиатуре, затем выбираете Безопасный режим).
3.Дважды нажмите левой кнопкой мыши на иконку утилиты ESET Uninstaller.
Перед запуском процесса удаления внимательно прочитайте предупреждающее сообщение в окне командной строке: "Внимание! Эта утилита удаляет антивирусное ПО компании ESET нестандартным путем. Ваша система может быть серьезно повреждена, пожалуйста, сохраните ваши данные. Пожалуйста помните, что как только работа приложения будет завершена, сетевое соединение компьютера будет прервано и вам будет необходимо перезагрузить систему. Вы уверены, что хотите продолжить (y/n)?". Если вы согласны продолжить процесс удаления, то введите команду "y" (без кавычек) для подтверждения.
4.Далее в окне командной строки появится информация о загруженной системе и установленных антивирусных программах.
5.Введите номер по порядку антивирусной программы для удаления, который представлен в списке.
6.Нажмите на клавиатуре на клавишу Enter.
7.После появления на экране вопроса: "Are you sure to uninstall ESS/EAV/EMSX from this OS?" для подтверждения согласия в строке вопроса введите команду "y" (без кавычек).
Для завершения работы утилите потребуется около 1 минуты, после чего приложение будет автоматически закрыто.
8.Перезагрузите компьютер в обычном режиме.

Будьте осторожны при использовании утилиты ESET Uninstaller, так как в результате действий программы могут быть "сброшены" сетевые настройки системы (статический IP-адрес, шлюз по умолчанию, маска подсети, настройки беспроводной связи). После завершения работы утилиты и перезагрузки системы вам может понадобиться переустановка настроек сети под руководством вашего Интернет-провайдера.

Удаление Avast!

1. Отключите экраны защиты Avast
2. Скачайте - загрузите компьютер в Безопасном режиме - Запустите программу - В верхней строчке выберите продукт, который требуется удалить (Если вы ставили его не по стандартному пути, то укажите путь к программе во второй строке) - Нажмите Uninstall - В появившемся окне нажмите Да - Перезагрузитесь.

Удаление AVG

1.Скачайте программу для удаления антивируса
(для x32 )
(для x64 )
Запустите - Нажмите Да - Перезагрузитесь.

Удаление Panda

1. Выгрузите программу из трея.
2. Удалите антивирус используя Установка и удаление программ
3. Скачайте вот эту программу - Запустите - Нажмите ОК

Удаление Norton

1.Скачайте - Запустите - Согласитесь - Введите защитные цифры - Нажмите Удалить - Перезагрузитесь.

Удаление McAfee

1. Выгрузите программу из трея.
2. Удалите антивирус используя Установка и удаление программ
3. Скачайте - Запустите - Нажмите Да в появившемся окне.
Вопрос: Антивирусы (Antivirus'ы) не требующие инсталяции

- Antivirus'ы не требующие инсталяции

 
Просьба не беспокоиться творцам portable софта из чего только можно и нельзя, доверять этому человеку или нет, дело каждого, да и срок жизни его детища без поддержки сильно ограничен
 
Предлагаю писать в этот топик исключительно о portable софте, сделанном самим производителем антивирусов, о бесплатных онлайн сервисах по проверке на вирусы и spyware, а также о рецептах создания портабельных сборок из антивирусов, указанных ихними же производителями
 


Бесплатная лечебная утилита Dr.Web CureIT! (обновляется ежедневно)

 
Kaspersky Virus Removal Tool  

 
Malwarebytes Anti-Rootkit (последнее обнoвление утилиты 03.06.2014, антивирусные базы периодически обновляются)

 
AVZ (последнее обнoвление утилиты 23.02.2014,  антивирусные базы периодически обновляются)

 
BitDefender Rootkit Remover (последнее обнoвление утилиты 12.08.2014)


 
avast! Virus Cleaner - free virus removal tool (последнее обнoвление утилиты 17.03.2008)

 
Norman Malware Cleaner (обновляется ежедневно)

 
Panda Free commandline scanner

 
Sophos Anti-Virus for Win32 Command Line Interface

 
Средство удаления вредоносных программ .  Обновление 08.07.2014


 
McAfee Avert Stinger

 
 

Простой в использовании, бесплатный антивирусный сканер, использующий сигнатуры, облако и эвриcтическое обнаружение ESET. Онлайн антивирус NOD32 предназначен для обнаружения и удаления вредоносного ПО
 

Портативный сканер от Авира. При запуске каждый раз закачивает свежие антивирусные базы, поэтому требуется соединение с интернетом.
 

Бесплатный облачный антивирусный сканер. В онлайн режиме определяет заражен ли ваш компьютер и, если нужно, проводит очистку системы от обнаруженных угроз
 

Облачный антивирусный сканер, аналог Hitman Pro, дополнительное средство защиты к вашему антивирусу, антишпиону или фаерволу. Позволяет обнаруживать вредоносные программы с помощью более 10 антивирусных движков на основе облака.  
 
a-squared Emergency USB Stick

 
Антивирусный сканер Vba32Check (ВирусБлокАда) Консольный сканер с антируткитом ((последнее обнoвление утилиты 19.06.2014, антивирусные базы  обновляются 3-4 раза в неделю)  
Скачать: ,
 
Comodo Cleaning Essentials
Версии под и
 
Hitman Pro - использует технологию Cloud Computing. Ведет проверку несколькими антивирусными движками.

 
Microsoft Safety Scanner
Скачать -


- рецепты создания своих portable антивирусов от их производителей

Kaspersky Anti Virus 7.0х
здесь во вкладке Scan есть утилита Create Rescue Disk, требует наличия под рукой дистрибутива  Windows и PE Builder >= 1.3
 
Sdat.exe файлы от McAfee
Это официальные "обновления баз и движка", но реально - полноценный консольный сканер.  
распаковывается в папку запуском с ключем -е, после чего в эту папку кладется такой батничек и запускается.  

 
ClamWin - рецепт создания portable версии от производителя

Вкратце - сначала инсталлируем антивирус на комп, затем копируем на флешку нужные файлы + нужные библиотеки, наконец настраиваем файл конфигурации - и всё работает, даже антивирусная база обновляется с флешки...
 


-веб-сервисы которые анализирует подозрительные файлы

список антивирусов:
 



- онлайновый поведенческий анализатор
Ответ: goldenman

Цитата:
залил  

Вопрос: Отключить MS Malware Removal Tool

Добрый день!
Каждый месяц Центр обновления предлагает скачать новую версию средства удаления вредоносных программ. У меня есть антивирус от стороннего производителя, поэтому данное "средство" мне совершенно не нужно. Но и полностью отключать службу обновления я не могу, т.к. мне нужны другие, нормальные обновления. Функция "скрыть обновления" для MRT не подходит, т.к. Винда тут же предложит тот же MRT, но месячной давности, если скрыть и его - появится MRT 2-месячной давности, и так до бесконечности.
 
Где-то на каком-то форуме я видел решение данной проблемы - нужно добавить в реестр какую-то строчку, и центр обновления больше никогда не предложит качать MRT. Проблема в том, что я никак не могу найти то сообщение и тот форум, поиск в гугле также результатов не дал.
 
Просьба помочь.
Ответ: EDantes
Спасибо!