Здравствуйте,проблема следующая: Не могу вылечить от перехватчиков.Перепробовал все антивирусы. АВЗ находит перехватчики netapi32 и помимо них еще что-то. С данной программой работал ранее и все получалось.Сейчас же бесконечно находит и как бы вроде нейтрализует, но каждый раз после проверки пишет одно и тоже!Отформатировал жесткий диск, но проблема осталась, так как переустанавливал windows ни с флешки, а с помощью виртуального диска.
Логи прикреплены.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Игро, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не надо лечить от несуществующих болезней, а вот adware вычистим.
Программы, ярлыки от mail.Ru нужны?
WBR,
Vadim
ДАк все же, как быть?Оперативная память и процессор сильно загружены. Как ликвидировать данную проблему?ТАкже ранее пытался клинером через Regedit найти, автозагрузку почистил через MSconfig.Толку мало.Жду указаний.Программы ярлыки вообще не нужнЫ, все время удаляю и все время сами появляются.
Для начала - правильно описать проблему
Посмотрите в диспетчере задач, какие именно процессы используют больше всего памяти и процессорного времени.
WBR,
Vadim
На скринах все показано:
Последний раз редактировалось Vvvyg; 09.04.2016 в 10:03.
Ничего необычного. И забудьте про перехватчики, если не знаете, что это такое.
WBR,
Vadim
Я лишь читаю что написано по факту.Как решить?Может к действию перейдем уже?)))
Тогда ответьте на вопрос из сообщения #3.
WBR,
Vadim
Программы скачиваются сами по себе, браузер закрывается сам по себе, антивирус ничего не видит,авз весь красный.Как еще Вам описать проблему???Вы поймите что с Вами сейчас не знаток компьютерных технологий говорит.Хватит тешить самолюбие свое.Вы либо помогайте, либо я не буду тратить свое время на вашу потеху.И на вопрос номер 3 я уже кстати скринами ответил.Так, на секундочку.
Я по поводу программ от Mail.Ru. Скрипт давно готов, жду ответа.
WBR,
Vadim
а где этот скрипт???Я его не вижу
- - - - -Добавлено - - - - -
Я вообще еле как успеваю сюда зайти и прочесть и ответить,так как все вылетает и качаются новые браузеры,один за другим в данный момент.
В зависимости от ответа дам скрипт.
WBR,
Vadim
не понимаю Вас,какого ответа вы от меня требуете.Проблему описам простыми словами, скрины скинул, что не понятного?
Ответа на этот вопрос:Если бы на скринах процессы были отсортированы по потреблению памяти и процессора, они были бы более информативны.Программы, ярлыки от mail.Ru нужны?
WBR,
Vadim
Сообщение от Vvvyg
Вот отсортировал, по памяти и по времени.Программы, ярлыки от Mail.ru НЕ НУЖНЫ!Я написал это в моем третьем сообщении, если я все правильно понял.Рекомендуемый на данном сайте Dr.web Cureit обнаружил 47 adware и около 10 троянских программ, показывает, что вылечил, но все продолжается, по прежнему всплывает всякая фигня и качается.Вот новые скрины:
- - - - -Добавлено - - - - -
Вот еще.Во всех вариантах скинул, так как все тупит и постоянно вылетает,отвечать очень сложно, потому за длительность ответов извиняюсь.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('G:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe', ''); QuarantineFile('G:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', ''); QuarantineFile('G:\Users\Пётр\AppData\Local\Mail.Ru\MailRuUpdater.exe', ''); QuarantineFile('G:\Users\Пётр\AppData\Local\Hostinstaller\4177379082_monster.exe', ''); QuarantineFile('G:\Program Files\contentprotector\condefclean.exe', ''); QuarantineFile('G:\Program Files\contentprotector\conprotsetup.exe', ''); QuarantineFile('G:\Program Files\contentprotector\contentprotectorconrol.exe', ''); QuarantineFile('G:\Program Files\contentprotector\contentprotector.exe', ''); QuarantineFile('G:\Program Files\contentprotector\contentprotectorupdate.exe', ''); QuarantineFile('G:\Program Files\contentprotector\import_root_cert.exe', ''); QuarantineFile('G:\Program Files\contentprotector\nfregdrv.exe', ''); QuarantineFile('G:\Program Files\contentprotector\nss\certutil.exe', ''); DeleteFile('G:\WINDOWS\Tasks\ASC8_SkipUac_Пётр.job', '64'); DeleteFile('G:\WINDOWS\Tasks\Uninstaller_SkipUac_Пётр.job', '64'); DeleteFile('G:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe', '32'); DeleteFile('G:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32'); DeleteFile('G:\Users\Пётр\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFile('G:\Users\Пётр\AppData\Local\Hostinstaller\4177379082_monster.exe', '32'); DeleteFile('G:\Program Files\contentprotector\condefclean.exe', '32'); DeleteFile('G:\Program Files\contentprotector\conprotsetup.exe', '32'); DeleteFile('G:\Program Files\contentprotector\contentprotectorconrol.exe', '32'); DeleteFile('G:\Program Files\contentprotector\contentprotector.exe', '32'); DeleteFile('G:\Program Files\contentprotector\contentprotectorupdate.exe', '32'); DeleteFile('G:\Program Files\contentprotector\import_root_cert.exe', '32'); DeleteFile('G:\Program Files\contentprotector\nfregdrv.exe', '32'); DeleteService('LiveUpdateSvc'); DeleteService('mrupdsrv'); DeleteService('Updater.Mail.Ru'); DeleteFileMask('g:\program files (x86)\iobit', '*', true); DeleteFileMask('g:\program files (x86)\mail.ru', '*', true); DeleteFileMask('g:\users\пётр\appdata\local\mail.ru', '*', true); DeleteFileMask('g:\users\пётр\appdata\local\hostinstaller', '*', true); DeleteFileMask('g:\program files\contentprotector', '*', true); DeleteDirectory('g:\program files (x86)\iobit'); DeleteDirectory('g:\program files (x86)\mail.ru'); DeleteDirectory('g:\users\пётр\appdata\local\mail.ru'); DeleteDirectory('g:\users\пётр\appdata\local\hostinstaller'); DeleteDirectory('g:\program files\contentprotector'); ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Пётр" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Пётр" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', ''); ExecuteSysClean; ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Вот
- - - - -Добавлено - - - - -
АДВ
- - - - -Добавлено - - - - -
мне деинсталировать в адв найденое?
virusinfo_syscheck.zip стварый прикрепилию
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Логи:
AdwCleaner[S1].txt
FRST.7z
Последний раз редактировалось Vvvyg; 09.04.2016 в 10:07.
Уважаемый(ая) Игро, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
