[COLOR=#333333]Здравствуйте! Процессы W[/COLOR]asp.exe, waspwing.exe, wahiver.exe [COLOR=#333333]плодятся в диспетчере и грузят систему.
[/COLOR]
[COLOR=#333333]Здравствуйте! Процессы W[/COLOR]asp.exe, waspwing.exe, wahiver.exe [COLOR=#333333]плодятся в диспетчере и грузят систему.
[/COLOR]
Уважаемый(ая) [B]Suonu[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз").
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\Алексей\appdata\local\google\profile\service.exe');
TerminateProcessByName('C:\Users\Алексей\AppData\Local\Google\Profile\wahiver64.exe');
QuarantineFileF('c:\users\алексей\appdata\local\google\profile', '*.exe', true, '', 0 , 0);
QuarantineFile('c:\users\Алексей\appdata\local\google\profile\service.exe', '');
QuarantineFile('C:\Users\Алексей\AppData\Local\Google\Profile\wahiver64.exe', '');
QuarantineFile('wahiver64.exe', '');
DeleteFile('c:\users\Алексей\appdata\local\google\profile\service.exe', '32');
DeleteFile('C:\Users\Алексей\AppData\Local\Google\Profile\wahiver64.exe', '32');
DeleteFile('wahiver64.exe', '32');
DeleteFileMask('c:\users\алексей\appdata\local\google\profile', '*', true);
DeleteDirectory('c:\users\алексей\appdata\local\google\profile');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleUpdater');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Загрузить карантин не удалось. Пишет: "Ошибка загрузки. Данный файл уже загружен".
Выполните скрипт в AVZ:[CODE]begin
ExecuteFile('schtasks.exe', '/delete /TN "{0C88872B-8C0A-4D72-BB87-3A23DC545D5F}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\UPnP\UPnPHost" /F', 0, 15000, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/CODE]
После перезагрузки сделайте такой лог.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Готово
А снова подцепили то же самое - в повторном логе AVZ не было wahiver64.exe и иже с ним. Вспоминайте, что устанавливали после повторного лога AVZ.
Удалите Pando Media Booster
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CloseProcesses:
() C:\Users\Алексей\AppData\Local\Google\Profile\service.exe
(WaspAce) C:\Users\Алексей\AppData\Local\Google\Profile\wahiver64.exe
(WaspAce) C:\Users\Алексей\AppData\Local\Google\Profile\wasp.exe
(WaspAce) C:\Users\Алексей\AppData\Local\Google\Profile\waspwing.exe
HKU\S-1-5-21-751213241-2961554189-1917611051-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-751213241-2961554189-1917611051-1000\...\Run: [GoogleUpdater] => C:\Users\Алексей\AppData\Local\Google\Profile\service.exe [66048 2016-09-19] ()
2016-09-23 07:00 - 2016-10-20 06:27 - 53578547 _____ (Microsoft ) C:\Users\Алексей\AppData\Roaming\Microsoft\12.exe
C:\Users\Алексей\AppData\Local\Google\Profile
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1 [112]
FirewallRules: [{1EBE575C-DEF3-49C8-B488-27DBBC495584}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{E3D3C1DB-4560-47DD-AAD9-6FE034B32A77}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{688683E3-30AD-4FA1-BC2F-BEE86960322B}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{CC9B0BAA-2F14-4147-AFB7-C4492B522789}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{EDE3C1F9-1552-41BA-A935-89DA7338BF59}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{775A87AC-4D62-4BF4-9F5F-D107E962D6A6}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
FirewallRules: [{937ED183-3249-424D-A90E-172D993630D1}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
FirewallRules: [TCP Query User{1DBCBEE7-49E2-4EAC-A8A3-B373D09D439F}C:\users\алексей\appdata\local\google\profile\wahiver64.exe] => (Allow) C:\users\алексей\appdata\local\google\profile\wahiver64.exe
FirewallRules: [UDP Query User{858CC2B1-CF1B-4DAE-B464-5E4CC9AE3A81}C:\users\алексей\appdata\local\google\profile\wahiver64.exe] => (Allow) C:\users\алексей\appdata\local\google\profile\wahiver64.exe
FirewallRules: [TCP Query User{5E203080-0497-4C72-8F95-A81D5477F0BD}C:\users\алексей\appdata\local\google\profile\wasp.exe] => (Allow) C:\users\алексей\appdata\local\google\profile\wasp.exe
FirewallRules: [UDP Query User{C1F67B62-240C-4DC4-A422-E0E3371D2AD8}C:\users\алексей\appdata\local\google\profile\wasp.exe] => (Allow) C:\users\алексей\appdata\local\google\profile\wasp.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="https://support.kaspersky.ru/6260"]Как в Kaspersky Internet Security 2012 включить/отключить детектирование определенного вида угроз[/URL] - включите всё.
Странно даже не чего не устанавливал. Pando Media Booster удалил
Kaspersky Internet Security 2012 включил все.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Готово
[QUOTE]Adobe Flash Player 22 NPAPI v.22.0.0.192 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 23 PPAPI v.23.0.0.162 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color][/QUOTE]
Это обязательно, множество зловредов используют уязвимости Adobe Flash Player.
[QUOTE]Opera 12.17 v.12.17.1863 [color=red][b]Внимание! [url=http://ftp.opera.com/pub/opera/win/1218/int/Opera_1218_int_Setup.exe]Скачать обновления[/url][/b][/color]
Google Chrome v.53.0.2785.143 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color][/QUOTE]
Браузеры также нужно держать свежими.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Обновил все
Теперь порядок.
Подтвердите.
Да теперь все в порядке.
Можно ли удалить папки C:\FRST, C:\SecurityCheck, которые находятся на системном диске
Да, удалите.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].