Dr. Web CureIt! нашел 4 вируса и не может их обезвредить [not-a-virus:HEUR:AdWare.Win32.AdAgent.gen
]
Доброго времени суток!
Проверив нетбук "Dr. Web CureIt!", он нашел 4 малвари, вернее, 2, но расположены они в 2-ух местах: - Windows\System32\Drivers
- Device\Harddiskvolume2\Windows\System32\Drivers
Название файлов: - MPCBase.sys
- MPCKpt.sys Dr. Web CureIt! запускает процедуру обеззараживания, но она длится до бесконечности и не завершается.
Вирусы не удается удалить ни через Unlocker, ни вручную, ни через безопасный режим, а раздел "Device\Harddiskvolume2\Windows\System32\Drivers" не знаю, где находится.
Данные файлы остались, после удаления программы MPC Cleaner, которая установилась по невнимательности пользователя с другим ПО.
Просмотрев логи AVZ, хотел бы сказать, что:
1)в таблице "Автозапуск" файлы - explorer "http://rizapse.ru/?utm_source=uoua03n&utm_content=f67890660e3d119ed9 60580406d2e9fe&utm_term=ACCC1B53C0CF68A54C9FB68DE5 74CCD7&utm_d=20160415"
- E:\94bfe66f96b86c503ab5932bf1\DW\DW20.exe
- C:\ProgramData\FWdsM
мне не известны
2)в таблице "Задания планировщика задач Task Scheduler" файлы - C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_up date.exe
- C:\ProgramData\KRB Updater Utility\krbupdater.exe
- C:\Program Files\Kinoroom Browser\krbrowser.exe
- aitagent
- C:\Program Files\Yandex\YandexBrowser\16.7.1.20936\service_up date.exe
хотелось бы удалить, т.к. эти программы давно не используются, а файл - C:\Users\Леночка\AppData\Roaming\Adobe\NativePlugi n\OOBA\PPAPI\ABC9214D-F6CC-418B-925A-BFE3D39173CC\EB47BC16-9AA3-4697-9846-F7DDDCEDA57D.exe
выглядит подозрительным
Последний раз редактировалось Bender Rodriguez; 05.10.2016 в 16:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bender Rodriguez, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: