Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Турбобуст постоянно грузит компьютер, Микрософт эссистанс каждый раз выполняет действия по удаления [not-a-virus:AdWare.Win32.Amonetize.edgi, not-a-virus:AdWare.Win32.AdAgent.je ] (заявка № 204848)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3

    Турбобуст постоянно грузит компьютер, Микрософт эссистанс каждый раз выполняет действия по удаления [not-a-virus:AdWare.Win32.Amonetize.edgi, not-a-virus:AdWare.Win32.AdAgent.je ]

    Добрый день, постоянно нагружен процессор, хотя кроме браузера и открытой вкладки больше ничего не запущенно. Каждый раз при входе в систему выскакивает уведомления из Микрософта Эсиста, что действия выполнены по удалению и так раза 4 через разную продолжительность работы ноутбука. Ранее лечил ноут у Вас, видимо что-то снова подхватил. Спасибо большое, заранее!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) DenysB, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Про http://virusinfo.info/pravila.html забыли что-ли?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3

    virusinfo_syscheck.zip and hijackthis.log

    Вложения. Прошу прощения
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile(':\{9019ACD6-BC11-4308-8C49-92E0601DF38D}\temp\3816\bxsdk32.dll','');
     QuarantineFile('c:\programdata\xedmal\xedmal.exe','');
     QuarantineFile('C:\Program Files\ktip\ktip.exe','');
     QuarantineFile('c:\programdata\hser\hser.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3
    Выплнил скрипты и карантин прикрепил. Также появлялось 2 раза уведомления с микрософта эсиста что угроза устранена - действия никакие не надо...

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3

    FRST

    FRST 2 files
    Вложения Вложения
    • Тип файла: rar FRST.rar (29.3 Кб, 3 просмотров)

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
    В автозапуск при старте сами прописали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3
    нет, ничего не прописывал. вообще откл загрузку турбобуста при старте.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHf8kMtJRZCcs_VQUhZcvKBfds-laNNDTYj-Td9AW-N6OwuLgte5fZBQO9AHlA9PW7EGAEsO_S&q={searchTerms}
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rfNmzH8PGugH0en0IBdOJ5IljZMt_bFZA6naDy5tDTpJA_m2mpO3JoVT6icwZg2RIifeGBIMpaUBuvFxqNSjE9vPd_zzHG
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHf8kMtJRZCcs_VQUhZcvKBfds-laNNDTYj-Td9AW-N6OwuLgte5fZBQO9AHlA9PW7EGAEsO_S&q={searchTerms}
    HKU\S-1-5-21-4169428122-3602977124-3411770775-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHf8kMtJRZCcs_VQUhZcvKBfds-laNNDTYj-Td9AW-N6OwuLgte5fZBQO9AHlA9PW7EGAEsO_S&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHf8kMtJRZCcs_VQUhZcvKBfds-laNNDTYj-Td9AW-N6OwuLgte5fZBQO9AHlA9PW7EGAEsO_S&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4169428122-3602977124-3411770775-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHf8kMtJRZCcs_VQUhZcvKBfds-laNNDTYj-Td9AW-N6OwuLgte5fZBQO9AHlA9PW7EGAEsO_S&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4169428122-3602977124-3411770775-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfW5aZYo1we5fcdF1MV5JnkGDmxwSzjIloC4psWUgvGgzZPnNLg5RyTH5gpt4Oco7rTFzoClQOQTIXthCMt6QAHf8kMtJRZCcs_VQUhZcvKBfds-laNNDTYj-Td9AW-N6OwuLgte5fZBQO9AHlA9PW7EGAEsO_S&q={searchTerms}
    FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\awnas\ff.NT
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\awnas\ff.HP
    FF SearchPlugin: C:\Users\Денчик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2016-10-20]
    CHR Extension: (Chrome Media Router) - C:\Users\Денчик\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-14]
    OPR Extension: (ВКонтакте.ру Downloader) - C:\Users\Денчик\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhicdenadipegbnnjbaojhjddgdmdhpd [2016-03-21]
    AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [118]
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3

    Fixlog

    Fixlog.txt
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3
    Пропало одно уведомление об "Угрозе" с Эсистенс... но второе так и осталось, но что он удаляет постоянно...????

  15. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteAVUpdate;
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('c:\programdata\xedmal\xedmal.exe');
      TerminateProcessByName('C:\Program Files\ktip\ktip.exe');
      TerminateProcessByName('c:\programdata\hser\hser.exe');
      TerminateProcessByName('c:\programdata\awna\awna.exe');
      StopService('ktip');
      StopService('hser');
      StopService('awna');
      QuarantineFile('C:\ProgramData\xedmal\Scotsoft.dll','');
      QuarantineFile('c:\programdata\xedmal\xedmal.exe','');
      QuarantineFile('C:\Program Files\ktip\ktip.exe','');
      QuarantineFile('c:\programdata\hser\hser.exe','');
      QuarantineFile('c:\programdata\awna\awna.exe','');
      DeleteFile('C:\Program Files\ktip\ktip.exe','32');
      DeleteFile('c:\programdata\xedmal\xedmal.exe','32');
      DeleteFile('C:\ProgramData\awna\awna.exe','32');
      DeleteFile('C:\ProgramData\hser\hser.exe','32');
      DeleteFile('C:\ProgramData\xedmal\Scotsoft.dll','32');
      DeleteService('ktip');
      DeleteService('hser');
      DeleteService('awna');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  16. #15
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3

    2 файла нов

    Пропали навязчивые уведомления, что действий не требуется с Микрософт Эсистенс. Прикреплены 2 файла
    Вложения Вложения

  17. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. #17
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3

    AdwCleaner

    Провел сканирование. Было выявлено за 100 угроз, не нажимал очистку...Прикрепил файл с отчетом
    Вложения Вложения

  19. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  20. #19
    Junior Member Репутация
    Регистрация
    20.03.2016
    Сообщений
    31
    Вес репутации
    3

    Отчет

    Отчет после очистки
    Вложения Вложения

  21. #20
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Проблемы остались ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  • Уважаемый(ая) DenysB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 06.09.2016, 19:34
    2. Ответов: 2
      Последнее сообщение: 09.05.2016, 19:59
    3. Ответов: 3
      Последнее сообщение: 03.09.2015, 09:40
    4. Помогите. Компьютер предыдущие действия
      От Alexey Trifonov в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.01.2013, 23:50
    5. Компьютер не выполняет действия которые я делаю (заявка №16547)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.04.2010, 03:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00911 seconds with 22 queries