Показано с 1 по 13 из 13.

Помогите прибить optimizermonitor.dll [not-a-virus:AdWare.Win32.OptimizerMonitor.a ] (заявка № 193894)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    190
    Вес репутации
    29

    Помогите прибить optimizermonitor.dll [not-a-virus:AdWare.Win32.OptimizerMonitor.a ]

    Всем доброго дня!
    нод32 постоянно ругается на процесс в памяти optimizermonitor.dll. Удалить никак не получается. Он-же находится в system32. Найти и удалить из реестра тоже не получается, в реестр не пускает.

    Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Alexey_75, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. regist получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    190
    Вес репутации
    29
    Выполнил автокарантин авз. MD5 карантина: CE7E3D19710A7FCE4A1CE134A1B8D549

    В adwcleaner очистку не делал, только отчёт.
    Вложения Вложения
    Последний раз редактировалось Alexey_75; 04.12.2015 в 20:56. Причина: добавил отчёт adwcleaner

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    + После этого сделайте свежие логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - - -Добавлено - - - - -

    Если вдруг после очистки в AdwCleaner пропадёт интернет, то выполните в AVZ такой скрипт

    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.
    И на крайний случай безопасный режим с поддержкой сети.

  8. regist получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    190
    Вес репутации
    29
    Выполнил Ваши инструкции, интернет не пропал, но всё осталось по описанию в первом посте.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от regist Посмотреть сообщение
    Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.Прикрепите отчет к своему следующему сообщению
    где лог?

  11. #8
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    190
    Вес репутации
    29
    Цитата Сообщение от regist Посмотреть сообщение
    где лог?
    Да вот они... в моём предыдущем посте. Точнее, не всё осталось как прежде. В памяти вроде как процесса уже нет, system32\optimizermonitor.dll есть, не удаляется, regedit не запускается.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от Alexey_75 Посмотреть сообщение
    AdwCleaner[C1].txt
    странно, но этого вроде до этого в том посте не было

    - - - - -Добавлено - - - - -

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     StopService('OptimizerMonitor');
     QuarantineFile('C:\Program Files\\Windows Mail\WinMail.exe', '');
     QuarantineFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', '');
     QuarantineFile('C:\Program Files\IGS\OptimizerMonitor.exe', '');
     QuarantineFile('C:\Windows\system32\Drivers\omwd.sys', '');
     QuarantineFile('C:\Windows\system32\OptimizerMonitor.dll', '');
     DeleteFile('C:\Windows\system32\Drivers\omwd.sys', '32');
     DeleteFile('C:\Program Files\IGS\OptimizerMonitor.exe', '32');
     DeleteFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', '32');
     DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91', '32');
     DeleteFile('C:\Windows\system32\Tasks\MailRuUpdateTask', '32');
     DeleteFile('C:\Windows\system32\optimizermonitor.dll', '32');
     DeleteService('OptimizerMonitor');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wahqlhhvww', 'command');
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  13. regist получил(а) благодарность за это сообщение от


  14. #10
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    190
    Вес репутации
    29
    Добрый день!
    Инструкции выполнил.
    после последнего большого скрипта пропал трафик (инет есть, трафика нет). Узлы пингуются, но только по IP. Маленький скрипт по восстановлению трафика не помог. system32\optimizermonitor.dll удалён. regedit не запускается. логи в аттаче.

    карантин
    Файл сохранён как 151205_151250_qurantine_5662c6b231647.zip
    Размер файла 261398
    MD5 9b991e8d8d7e0c5dd084b0f99abef94f
    Вложения Вложения
    Последний раз редактировалось Alexey_75; 05.12.2015 в 14:18.

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите

    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ClearQuarantineEx(true);
     ExecuteRepair(14);
     ExecuteRepair(17);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  16. regist получил(а) благодарность за это сообщение от


  17. #12
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    190
    Вес репутации
    29
    Скрипт выполнил, интернет заработал. regedit не запускается. По большому счёту, если это проблематично, то икс на него...
    Вложения Вложения

  18. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\optimizermonitor.dll - not-a-virus:AdWare.Win32.OptimizerMonitor.a ( DrWEB: Trojan.Komodia.3, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) Alexey_75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите прибить Shopper Pro
      От Yakov Gusev в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.08.2014, 17:07
    2. Помогите прибить заразу 2
      От Stopfire в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.04.2010, 14:31
    3. Помогите прибить заразу
      От Stopfire в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.04.2010, 17:02
    4. Помогите прибить system.exe
      От Rader в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.03.2009, 17:10
    5. Помогите прибить вирусы
      От amg в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 05:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00529 seconds with 22 queries