Вирус

Printable View

21.09.2018, 22:01
Djinni2000

Вложений: 1

Вирус

Дома стоит Аваст антивирус.
Который периодически начал выдавать: заблокирован угроза. Файл old-moonlight.dll перемещен в хранилище вирусов, т.к. он заражен Win64:Malware-gen
Решил запустить avz4 и посмотреть что за зверь, но при сканирование нашлось много перехватчиков функций.

Вот и решил спросить, что за перехватчики. И как убрать вирус.
21.09.2018, 22:04
Info_bot

Уважаемый(ая) [B]Djinni2000[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.09.2018, 12:15
Vvvyg

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk" -> ["C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarUpdate.lnk" -> ["C:\Program Files (x86)\Zaxar\ZaxarLoader.exe"][/CODE]Отчёт о работе прикрепите.

Активной заразы нет. Используете несколько защитных продуктов: Comodo Internet Security Essentials и Avast Free Antivirus, это не рекоменндуется.

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
23.09.2018, 21:41
Djinni2000

Вложений: 3

выполнил

выполнил
23.09.2018, 21:57
Vvvyg

Сделайте лог [url=https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220]сканирования МВАМ.[/url]
24.09.2018, 20:54
Djinni2000

Вложений: 1

Готово

Готово
24.09.2018, 22:54
Vvvyg

[url=https://virusinfo.info/showthread.php?t=218706&p=1480302&viewfull=1#post1480302]Удалите в MBAM[/url] всё найденное.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
24.09.2018, 23:22
Djinni2000

Вложений: 2

выполнил

Лог приложил
25.09.2018, 06:29
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR HKU\S-1-5-21-259419839-3598373660-4138865225-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pmdifadmohoecidkceojcabeabmnhokf] - hxxps://clients2.google.com/service/update2/crx
2018-08-24 23:12 - 2018-08-24 23:12 - 000000000 _____ () C:\Users\Sergey\AppData\Local\{640E62E8-3F4F-463B-BFF1-5F39A6A36623}
2018-08-24 23:12 - 2018-08-24 23:12 - 000000000 _____ () C:\Users\Sergey\AppData\Local\{A29379C9-892A-48A0-8920-D154AEDF5AC6}
C:\Windows\SystemNode
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
25.09.2018, 21:38
Djinni2000

Вложений: 1

Готово

Все хорошо работает. Спасибо.
25.09.2018, 21:49
Vvvyg

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.