непосредственно из самой Windows
непосредственно из самой Windows
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
есть exe файл на диске С его можно удалить или пропустить. файл лежит по пути C://Program files (x86)/ASIO4ALL v2/unistail.exe учитывая что у меня ноут я думаю может это какой то системный файл? Но он не лечится и в карантин его не кинешь
- - - - -Добавлено - - - - -
Как оказалось ASIO4ALL v2 это аудиодрайвер но вот чтооо теперь делать с этимм файлом?
- - - - -Добавлено - - - - -
Решил рискнуть и удалять файлы, которые нельзя пролечить или в карантин поместить, но тут выскочило желтое сообщение и можно удалить (рекомендуется) пропустить или добавить к исключеиям. Сама вредоносная программа называется HackTool.Win32GameHuck.dv и находится по путии im/AppData/Local/Microsoft/Windows/INetCachedxhook.dll
Что с ним сделать?
Кряки с детектами вроде HackTool.Win32GameHuck.dv можно не удалять.Что с ним сделать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
А еще обычно заражены файлы unistail в программах. Их удалять?
Сейчасс нашло svhost.com Я его удалил. Верно?
Файлы с детектом Neshta лечите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ну а если они не лечились и в карантин их тоже нельзя поместить? Было только 2 варианта - пропустить и удалить. Я все файлы с пометкой Neshta лечил а если не получалось то удалял, так как эти файлы нельзя было поместить в карантин почему то. Но всё уже позади. Вот логи. Молюсь чтобы всё было чисто и нормальноСообщение от mike 1
Кстати! Только сейчас понял что ошибки, которые выпрыгивали тогда (3 окошка) исчезли и всё загрузилось на моё удивление очень быстро (быстрее чем обычно) и без сбоев
Последний раз редактировалось Дмитрий Емальцев; 16.01.2015 в 01:42.
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mike 1, вот ссылка http://virusinfo.info/virusdetector/...9E3474DDF290AD
А во время сканирования Malwarebytes' Anti-Malware можно отойти от компьютера? Там никаких быстрых и серьезных решений не нужно предпринимать?
Можно.А во время сканирования Malwarebytes' Anti-Malware можно отойти от компьютера?
Нет.Там никаких быстрых и серьезных решений не нужно предпринимать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mike 1, Вот логи
Последний раз редактировалось Дмитрий Емальцев; 16.01.2015 в 16:32.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные ключи в реестре: 2 HKCU\SOFTWARE\Softonic (PUP.Optional.Softonic.A) -> Действие не было предпринято. HKLM\SOFTWARE\Systweak\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Действие не было предпринято. Обнаруженные папки: 33 C:\Users\Maxim\AppData\Roaming\mystartsearch (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\ProgramData\IePluginServices (PUP.Optional.IePluginServices.A) -> Действие не было предпринято. C:\ProgramData\IePluginServices\update (PUP.Optional.IePluginServices.A) -> Действие не было предпринято. C:\ProgramData\WindowsMangerProtect (PUP.Optional.WPM.A) -> Действие не было предпринято. C:\ProgramData\WindowsMangerProtect\update (PUP.Optional.WPM.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\image (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\pt (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Действие не было предпринято. Обнаруженные файлы: C:\Users\Maxim\AppData\Roaming\mystartsearch\MessageBox.xml (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\278.json (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\uninstallDlg2.xml (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\bg.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\bg1.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\bk_shadow.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\button.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\button1.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\checkbox.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\checkbox_select.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\checked.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\close.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\loading_bg.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\loading_light.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\min.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\scrollbar.bmp (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\Thumbs.db (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\unchecked.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code1.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code2.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code3.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code4.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code5.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code6.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\Thumbs.db (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято. C:\ProgramData\IePluginServices\update\conf (PUP.Optional.IePluginServices.A) -> Действие не было предпринято. C:\ProgramData\WindowsMangerProtect\update\conf (PUP.Optional.WPM.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\ient.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\bk_shadow.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\btn.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\close.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\main.xml (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\main.xml.bak (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\image\ck_box.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\image\ck_check.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\image\radio_bk.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\skin\image\radio_check.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\data.html (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\main.css (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\img\google_trends.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято. C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mike 1, вот логи.
Последний раз редактировалось Дмитрий Емальцев; 16.01.2015 в 22:51.
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
какой? Логи чистые? А то я комп уже 2 сутки не отключая ожидая ответа и прогу не закрываю
- - - - -Добавлено - - - - -
Вот ссылка на VirusDetector http://virusinfo.info/virusdetector/report.php?md5=1A564902F0311312868D592CDC98FA09
Плохого не видно.Логи чистые?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сейчас включил свой аваст и он начал кричать что некоторые браузеры заражены neshta хотя ничего не устанавливал, не запускал и не перемещал.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Только вот до компа добрался
Что-то не вижу я у вас Neshta по логам. Антивирус еще ругается? Если да, то где именно он находит угрозы?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
