Проблема с вирусами

Printable View

20.11.2017, 21:20
Natefox

Вложений: 1

Проблема с вирусами

Недавно чистил компьютер и нашел в процессах microsoft photos.exe который нагружал систему,я его удалили из процессов, посмотрел нахождение в пути C:\Program Files\WindowsApps. Но чудным образом при изменение владельца для доступа к этой папки не сохраняется, папка показывается пустая и доступа даже к просмотру не имею.Так же пока рылся нашел много рекламных вирусов. Просьба посмотреть и подсказать, может ещё какие то вирусы есть и помочь с проблемой по удалению файла.
20.11.2017, 21:21
Info_bot

Уважаемый(ая) [B]Natefox[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.11.2017, 20:39
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task (Ready): Updater Microsoft - C:\Windows\Updater.exe (file missing)[/code]

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
22.11.2017, 23:12
Natefox

Вложений: 1

Получилось:
23.11.2017, 07:07
Vvvyg

Удалите расширение The Safe Surfing в Хроме.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\Trademanager\nptrademanager.dll [No File]
FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\Trademanager\npwangwang.dll [No File]
FF Plugin HKU\S-1-5-21-3100026169-3002870758-4024979964-1000: {@alibaba.com/alisetup;version=1.0} -> C:\Users\BELKA\AppData\Local\Alibaba\AliSetup\0.1.0.52\npAliSetupOneClick.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 DrvAgent64; \??\C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [X]
2017-11-20 03:13 - 2017-11-20 03:13 - 116701880 _____ () C:\Users\BELKA\AppData\Local\Temp\playstv_patch.exe
2017-11-20 03:12 - 2017-11-20 03:13 - 059621016 _____ () C:\Users\BELKA\AppData\Local\Temp\raptrpatch.exe
2017-11-20 03:12 - 2017-11-20 03:12 - 000221632 _____ () C:\Users\BELKA\AppData\Local\Temp\raptr_stub.exe
2017-11-18 13:43 - 2017-11-18 13:43 - 018062336 _____ () C:\Users\BELKA\AppData\Local\Temp\SkypeSetup.exe
Task: {1234CE0B-B55C-4F67-BDC7-BA66BEC4D151} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {1B7FF337-22FD-4093-8C3D-650250524AB1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3C2F6947-987C-44BD-B316-82F82D6A17B5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {45F4B34F-3C94-4959-8B26-277A57F44AA7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {9016A703-126A-4764-B068-6E046DCCF4CC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {9CB02FF0-1796-4C60-BA62-EB332F0A8726} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {BCBD52CA-A166-48A7-9641-783E612029F4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {BEA07E6C-4321-48FF-83FF-B6FF5ABB2E37} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {D2273FB6-6DB0-44F4-B26D-34DB4E2554CD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {EA8FD50E-AB8E-41F9-A101-F3C40D762692} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {F5CF06DF-C188-4328-A1B2-E0E812C11AB2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [152]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
FirewallRules: [TCP Query User{B14938C4-A311-432B-8385-2BCA70B4367C}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{CAB2A8EC-0162-4F43-95CE-2C03C83AAD3B}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.

Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.
23.11.2017, 16:06
Natefox

Вложений: 1

Вот:
[ATTACH]667238[/ATTACH]
Проблем с рекламой вроде не возникает)
Правда немного беспокоит Chrome при 2-ух только включенных расширениях AdBlock и Adguar ну и самом хроме, работают 7 процессов от хрома при открытой только новой вкладке.Переустановлю хром потом отпишусь.
Я не знаю нормально ли это или нет, но после переустановки так же 7-8 процессов с первоначальной вкладкой только.
23.11.2017, 22:35
Vvvyg

Для хрома это нормально.

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].