Показано с 1 по 13 из 13.

На любом сайте выскакивает реклама [not-a-virus:RemoteAdmin.Win32.Ammyy.xmr] (заявка № 204032)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51

    Thumbs up На любом сайте выскакивает реклама [not-a-virus:RemoteAdmin.Win32.Ammyy.xmr]

    Лог лежит тут https://yadi.sk/d/wxpP6NfUvDhF2 , т.к. он занимает 25 мб!
    Прошу помочь избавиться от рекламы в браузере.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) PovAndy, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51
    Повторюсь.
    На каждом сайте при клике на любую ссылку выскакивает новая закладка с рекламой.
    После заражения установил аваст и просканировал систему.
    Так же поставил mbam с монитором и просканировал систему, удалил все заражения (были POPUP заражения). Монитор постоянно ругается на зараженные сайты.
    Так же сканировал программой ADWCleaner и почистил всё , что прога нашла.
    Проблема осталась!

    Вот логи, сразу поторопился отправить сообщение.

    У меня Windows 8.1 x64
    i7 8Гб

    Заранее спасибо!
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterDriver.sys','');
     QuarantineFile('C:\Windows\ServiceMgr.sys','');
     SetServiceStart('ServiceMgr', 4);
     DeleteService('ServiceMgr');
     SetServiceStart('VideoPlugin.FilterDriver', 4);
     DeleteService('VideoPlugin.FilterDriver');
     DeleteFile('C:\Windows\ServiceMgr.sys','32');
     DeleteFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterDriver.sys','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51
    Скрипты выпонил, карантин отправил.

  7. #6
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51
    Проблема ещё не решена.
    Реклама так и лезет.
    Точнее монитор MBam постоянно ругается на каждом сайте на вирус.

  8. #7
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51
    Наконец то добрался до компьютера!
    Вот очередные логи.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    ...
    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
    Всё сделал, карантин и логи отправил.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51
    Вот логи
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR Extension: (Универсальный Поиск) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2016-09-16]
    CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-30]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
    2016-08-30 19:51 - 2016-09-05 21:21 - 00000000 ____D C:\Users\user\AppData\Local\syslog
    2016-08-30 19:50 - 2016-08-30 19:50 - 00000000 ____D C:\Users\user\AppData\Local\Поиcк в Интeрнете
    C:\Users\user\AppData\Local\Temp\temp~.DLL
    C:\Users\user\AppData\Local\Temp\temp~.EXE
    Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION
    Task: {F15E0568-C1DA-446E-86C9-4AF3857BADF7} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION
    Task: {F3033906-E419-4CA4-AAA0-8E9B8B3154E2} - \Microsoft\Windows\PI\Secure-Boot-Update -> No File <==== ATTENTION
    Task: {F61C1098-6385-4992-9119-CE0F68340314} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION
    Task: {F62D3A5B-5E2E-4305-A06A-A7CE9DE361B0} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION
    Task: {F6C3D1B6-8EE7-4A6B-9B22-6F94DEA9578F} - \Microsoft\Windows\RemovalTools\MRT_HB -> No File <==== ATTENTION
    Task: {F85E6690-C6D0-4299-B181-D88A758F9E75} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
    Task: {FE0A00AB-C095-43F2-BBEC-D57BD8408A9E} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION
    Task: {988DE19A-79C6-417B-82EA-1F189F5532D9} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
    Task: {98A5163C-5DD5-444B-9888-C36B21202B29} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
    Task: {9B3A5D95-1AE4-45DE-9991-05BD06F89D25} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION
    Task: {9C8E21C9-6AB1-4D66-8DF5-73AF5359B24E} - \Microsoft\Windows\WS\Sync Licenses -> No File <==== ATTENTION
    Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - \Microsoft\Windows\Work Folders\Work Folders Maintenance Work -> No File <==== ATTENTION
    Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION
    Task: {A291CC81-F758-4A2E-BCF1-BCEAEFA85CCB} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
    Task: {A4311C0B-9C6E-4526-AB3F-2F96F48F2438} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION
    Task: {A5480E25-AF71-4B88-A76E-C9C3BA1588EE} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> No File <==== ATTENTION
    Task: {A693A6E9-FB8C-46CA-932B-88DC7684BE1C} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> No File <==== ATTENTION
    Task: {A7AFC7A3-B066-4369-A446-DB2EB9C66644} - \Optimize Start Menu Cache Files-S-1-5-21-2762570166-1596931683-3568155183-500 -> No File <==== ATTENTION
    Task: {A98AD887-1E81-47AF-B3DF-F06329AB67E5} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> No File <==== ATTENTION
    Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> No File <==== ATTENTION
    Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION
    Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - \Microsoft\Windows\UPnP\UPnPHostConfig -> No File <==== ATTENTION
    Task: {BAA5DC63-CD9D-4B93-9896-A88960D65004} - \klcp_update -> No File <==== ATTENTION
    Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> No File <==== ATTENTION
    Task: {BD50F9D1-96F6-4CFA-A79F-701151C176D3} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION
    Task: {BE18ACCD-61B1-4C6B-A2C6-E535274110EB} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
    Task: {C1871B11-4A68-44D9-98B3-EE63B16D29E1} - \Microsoft\Windows\Task Manager\Interactive -> No File <==== ATTENTION
    Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION
    Task: {C371F25E-745F-4A1E-BEF3-959161B56258} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
    Task: {C3BC58BF-FE17-4E06-B231-415CA4048DE7} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork -> No File <==== ATTENTION
    Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
    Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION
    Task: {CCFEBB07-718E-418A-804E-3E5593D0793F} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
    Task: {CD3F71A5-25DA-4A71-B641-3B0B338D3B10} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION
    Task: {CD5B361C-450C-456E-AF2C-B490D5AD4938} - \Microsoft\Windows\Chkdsk\ProactiveScan -> No File <==== ATTENTION
    Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
    Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION
    Task: {D00E7CB4-F82A-4A72-AB0F-7BB86DCA6F2F} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION
    Task: {D1D8F1BA-2E8D-4582-8CB7-7777C9E26E39} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
    Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION
    Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - \Microsoft\Windows\WS\License Validation -> No File <==== ATTENTION
    Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - \Microsoft\Windows\Work Folders\Work Folders Logon Synchronization -> No File <==== ATTENTION
    Task: {DF8FF214-D536-45F4-90EC-1767F65DBED4} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> No File <==== ATTENTION
    Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
    Task: {E131C6A0-5FFC-419B-ABFA-CE4CB36CDE8A} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> No File <==== ATTENTION
    Task: {E367590C-10F8-4401-B924-5839261DC94E} - \Microsoft\Windows\Wininet\CacheTask -> No File <==== ATTENTION
    Task: {E64595D9-E1AF-4E09-8D36-1721FC82AEE3} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION
    Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> No File <==== ATTENTION
    Task: {E8CC75DC-A5F5-4267-BD93-8A3479D0A822} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> No File <==== ATTENTION
    Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION
    Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION
    Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION
    Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
    Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers -> No File <==== ATTENTION
    Task: {7455D819-E7EF-4B39-A9D4-CF3BC2CA7EDB} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION
    Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> No File <==== ATTENTION
    Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION
    Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION
    Task: {7F9DAC69-AF33-46CA-BB75-AE3960F66A91} - \Microsoft\Windows\Shell\FamilySafetyRefresh -> No File <==== ATTENTION
    Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> No File <==== ATTENTION
    Task: {868DD756-8C21-4E38-97A4-5F3E66827B97} - \Adobe Flash Player Updater -> No File <==== ATTENTION
    Task: {86C209A4-74BB-48FE-B626-53EE71A07511} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
    Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION
    Task: {8B6F734B-452C-40E4-88DC-346EB19A28F0} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
    Task: {8CC813C9-712A-41EF-9512-B233444FC669} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> No File <==== ATTENTION
    Task: {9159E3FF-7195-441D-BE34-398A50E996DC} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
    Task: {92908369-CCF2-493A-85AB-05A9F8E620B0} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> No File <==== ATTENTION
    Task: {94E12419-82B1-4D1E-9DEF-5A2959B6C0B0} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> No File <==== ATTENTION
    Task: {96B095BB-12CF-465E-9072-863BA0F5696E} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> No File <==== ATTENTION
    Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - \Microsoft\Windows\WS\Badge Update -> No File <==== ATTENTION
    Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
    Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> No File <==== ATTENTION
    Task: {4D6C421E-5771-478A-98B9-B48EFDB83E9C} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
    Task: {55E46F05-2A1C-4F8F-8254-26482B40C290} - \Microsoft\Windows\Plug and Play\Device Install Reboot Required -> No File <==== ATTENTION
    Task: {5705047A-8B57-4B41-881F-DAEA70D97A9C} - \Microsoft\Windows\Plug and Play\Device Install Group Policy -> No File <==== ATTENTION
    Task: {57D2908A-C2C5-4156-BF22-3FDC8E3F83BA} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> No File <==== ATTENTION
    Task: {57E1AB59-8B1F-47D2-AD45-7F2A4F5CDF39} - \Microsoft\Windows\TPM\Tpm-Maintenance -> No File <==== ATTENTION
    Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> No File <==== ATTENTION
    Task: {5E722453-9902-45F2-AA8A-50EC76179948} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION
    Task: {668F8557-652D-433B-9CD3-CB95162F402D} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
    Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
    Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> No File <==== ATTENTION
    Task: {01693D02-1027-498C-94DB-F7E1C3E2F6A3} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
    Task: {02C20789-BD3F-4645-90C4-B0F1CC4DCAE2} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
    Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
    Task: {05293577-D647-4185-B859-C94839A0B2E3} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> No File <==== ATTENTION
    Task: {0549BB34-796C-4661-B017-F7C41142FE3C} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
    Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - \Microsoft\Windows\WS\WSRefreshBannedAppsListTask -> No File <==== ATTENTION
    Task: {0C6409F4-9174-415C-84AC-38611941847B} - \Microsoft\Windows\Shell\CreateObjectTask -> No File <==== ATTENTION
    Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> No File <==== ATTENTION
    Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
    Task: {0DF8375F-F65C-49BC-AEFB-4069DF09D672} - \Microsoft\Windows\Shell\FamilySafetyUpload -> No File <==== ATTENTION
    Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION
    Task: {14AEF796-B52D-4A71-832F-173B12ED9B61} - \syslog -> No File <==== ATTENTION
    Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION
    Task: {1703E6CE-0E18-4B11-9515-9D2AB52B92BF} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION
    Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> No File <==== ATTENTION
    Task: {1A65E0DE-77EF-4608-A58B-7D4753BA0398} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION
    Task: {1EFFB9C8-B178-41D3-906D-D567219D1B46} - \Microsoft\Windows\Multimedia\SystemSoundsService -> No File <==== ATTENTION
    Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> No File <==== ATTENTION
    Task: {221203AC-EBF6-499E-817E-E0EFB5EAB1BF} - \Microsoft\Windows\WS\WSTask -> No File <==== ATTENTION
    Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
    Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> No File <==== ATTENTION
    Task: {329D0FF6-145E-4A45-9CBD-CBE6BB2FC8D8} - \Microsoft\Windows\PI\Sqm-Tasks -> No File <==== ATTENTION
    Task: {34946D56-A8FF-4198-BD85-43FA91981A0F} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> No File <==== ATTENTION
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> No File <==== ATTENTION
    Task: {358EE060-BD59-4F93-9741-A57AE6887DC0} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon -> No File <==== ATTENTION
    Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    51
    Всё почистил
    Пока тихо. Сообщений о вирусе не выскакивает
    Вложения Вложения

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\user\desktop\aa_v3.5.exe - not-a-virus:RemoteAdmin.Win32.Ammyy.xmr ( DrWEB: Program.RemoteAdmin.701 )


  • Уважаемый(ая) PovAndy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 0594406A478F13FF84679EFE7A58B22D [not-a-virus:RemoteAdmin.Win32.Ammyy.yuc]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 28.07.2016, 15:45
    2. Карантин 7C49AE1BF7D842D6E19D958CA4206EA8 [not-a-virus:RemoteAdmin.Win32.Ammyy.xcs, not-a-virus:RemoteAdmin.Win32= =2EAmmyy.and]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 18.02.2015, 11:51
    3. Карантин 110D976F17554D2C979E2238A12AF807 [not-a-virus:RemoteAdmin.Win32.Ammyy.and, not-a-virus:RemoteAdmin.Win32= =2EAmmyy.yuc]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 16.02.2015, 13:45
    4. Ответов: 7
      Последнее сообщение: 31.10.2014, 23:13
    5. Ответов: 7
      Последнее сообщение: 23.10.2014, 22:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00666 seconds with 20 queries