-
Junior Member
- Вес репутации
- 42
Непонятная служба после удаления вирусов (YouTubeAcceleratorService)
Вчера после закачки одной программы для удаления антивируса Касперский, мне на компьютер установилось очень много вирусов порядка 130 штук, я сразу же начал проверять компьютер и вообщем кое как удалил все вирусы с помощью программы Malwarebytes Anti-Malware, но у меня есть подозрение, что все таки часть каким то образом осталась на компьютере и сегодня я обнаружил, что в службах у меня отображается один из тех вирусов которые были удалены, а именно YouTubeAcceleratorService, даже когда я захожу на YouTube у меня стали отображаться совсем не те настройки выбора качества и тд, внешний вид окна просмотра слегка изменился, прошу мне помочь и дать ответ, все ли вирусы у меня удалены?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ITD, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
-
-
Junior Member
- Вес репутации
- 42
-
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
-
-
Junior Member
- Вес репутации
- 42
Выполнено, там после скана AdwCleaner в реестре есть 2 записи (AdwCleaner[R2]), стоит ли их тоже чистить?
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 42
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
Task: {0047A571-F095-4550-BAC4-C9E71E8B25E9} - \c6bfbe5f-2e35-418c-88d1-f26f45b9f7e3-5 -> No File <==== ATTENTION
Task: {18E81CC2-982F-49AA-BD6F-0308FCD5EF12} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {3288FC44-8948-4C6B-A9F8-35B8928179E8} - \c6bfbe5f-2e35-418c-88d1-f26f45b9f7e3-1-7 -> No File <==== ATTENTION
Task: {5D315856-FF2E-4FC2-A92D-B550BAA6091D} - \ShopperProJSUpd -> No File <==== ATTENTION
Task: {5F9B232A-CF7B-46E5-89DE-3E58D19908FF} - \SPDriver -> No File <==== ATTENTION
Task: {88EDD96B-8BBB-4A0D-9CD9-86FA7AD8C98E} - \dbdd489c-d928-4f1e-83ee-e633b95b7431-1-7 -> No File <==== ATTENTION
Task: {AB79C9DB-4E0C-48F1-86AD-C6558868A410} - \c6bfbe5f-2e35-418c-88d1-f26f45b9f7e3-11 -> No File <==== ATTENTION
Task: {D069B36D-228A-464A-AD32-91904B70E404} - \dbdd489c-d928-4f1e-83ee-e633b95b7431-1-6 -> No File <==== ATTENTION
Task: {D0F318C3-2C1F-4ACC-B2BE-E56287E815F2} - \dbdd489c-d928-4f1e-83ee-e633b95b7431-11 -> No File <==== ATTENTION
Task: {D60265C9-92BA-49D2-8EF8-D4A8364BDE87} - \c6bfbe5f-2e35-418c-88d1-f26f45b9f7e3-1-6 -> No File <==== ATTENTION
Task: {D876BE0A-2801-4755-A84E-4B6837064D1A} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {E7343641-602E-41F5-A4EE-FC9A2D25E997} - \SPBIW_UpdateTask_Time_333937333634313932362d3437415a556c2a3223346c41 -> No File <==== ATTENTION
Task: {E7412E05-BCB6-48B8-8740-566085D31B24} - \dbdd489c-d928-4f1e-83ee-e633b95b7431-5 -> No File <==== ATTENTION
Task: {FCFE2982-E1F2-4F9B-A933-772D9CF2FCE7} - \ShopperPro -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:15B79D44
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\ProgramData\TEMP:5B975772
AlternateDataStreams: C:\ProgramData\TEMP:7BEAD6C2
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:15B79D44
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879
AlternateDataStreams: C:\Users\Все пользователи\TEMP:5B975772
AlternateDataStreams: C:\Users\Все пользователи\TEMP:7BEAD6C2
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 42
-
-
-
Junior Member
- Вес репутации
- 42
Данной службы больше не наблюдаю, спасибо тему можно закрывать.
-
- Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Советы и рекомендации после лечения компьютера
-