Много тем на разных форумах на этот счет, но все для меня как-то сложно. Давайте попробуем вместе, так сказать, пошагово. Спасибо!
Много тем на разных форумах на этот счет, но все для меня как-то сложно. Давайте попробуем вместе, так сказать, пошагово. Спасибо!
Уважаемый(ая) zmax_smol, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
zmax_smol,
Здравствуйте!
1. Выполните скрипт в AVZ
Сделайте лог AVZ + лог RSITКод:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10322149'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
готово!
Покажите содержимое файлов:
- Сделайте лог полного сканирования MBAM.Код:C:\Windows\tasks\At1.job C:\Windows\tasks\At2.job C:\Windows\tasks\gr6y6n.job
есть
Удалите в MBAM:
- Выполните в АВЗ:Код:C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1544 -> Действие не было предпринято. HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято. C:\Users\User\0.19139226617909255.exe (Trojan.Phex.THAGen6) -> Действие не было предпринято. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
Компьютер перезагрузитсяКод:begin DeleteFile('C:\Users\User\AppData\Local\Temp\10279779FdOh'); DeleteFile('C:\Users\User\AppData\Local\Temp\13337087aq'); DeleteFile('C:\Users\User\AppData\Local\Temp\a3lp9gf6.exe'); DeleteFile('C:\Windows\tasks\At1.job'); DeleteFile('C:\Windows\tasks\At2.job'); DeleteFile('C:\Windows\tasks\gr6y6n.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Повторите логи АВЗ и РСИТ.
С удалением в МВАМ не разобрался. Выполнил полную проверку, программа выдала лог и все. Где нужно выполнить следующее?
В АВЗ выполнил, после перезагрузки компа вирус по прежнему выскакивает.после сканирования выберите Ок и далее Show Results (Показать результаты)
- отметьте пункты, которые Вам указали
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и прикрепите его к сообщению.
При сканировании в МВАМ на экране остаются найденные программой подозрительные записи. Отметьте указанные Вам и удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот, что у меня остается на экране после сканирования. Где здесь что удалять?
Clip_2.jpg
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)
(конец)
Да все та же проблема.
Clip_3.jpg
fixhosts.exe - это от защитника яндекса
, деинсталируйте этот защитник.Код:C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe
- - - Добавлено - - -
+ Профиксите в HijackThis
Код:O4 - HKCU\..\Run: [Praetorian] C:\Users\User\AppData\Local\Yandex\Updater\praetorian.exe
Bingo, regist! Мы сделали это!
Перезагрузил комп, гадость не появлялась. Надеюсь, и не появится.
Уважаемый(ая) zmax_smol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.