принесли родители свой комп с вирусом [COLOR=#333333]mvstrat.exe.sha1
вот архив с FRST
Помогите создать Fix.Спасибо.[/COLOR]
Printable View
принесли родители свой комп с вирусом [COLOR=#333333]mvstrat.exe.sha1
вот архив с FRST
Помогите создать Fix.Спасибо.[/COLOR]
Уважаемый(ая) [B]komarova[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здесь принято делать сначала логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL], на первый раз прощаю.
Оставьте только один из антивирусов: Avast Free или GridinSoft Anti-Malware.
Выделите и скопируйте в буфер обмена следующий код:[CODE]CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Virustotal: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mvstrat.exe.sha1
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mvstrat.exe.sha1 [2018-05-27] () [File not signed]
2017-03-26 11:34 - 2017-03-26 11:34 - 000000040 _____ () C:\Users\user\AppData\Roaming\SafeWeb.exe.sha1
Task: {4985DD9D-A716-41DA-8483-80538D8B57DC} - System32\Tasks\{A9FC9794-7D56-4A19-8092-19A94FE89630} => C:\Program Files\Zaxar\ZaxarGameBrowser.exe
Task: {51D519B2-5A70-492B-846C-8C6DEBD48B4B} - System32\Tasks\{F766D515-3A46-42D0-A7C7-0EFBC75FAFA1} => C:\Program Files\Zaxar\ZaxarGameBrowser.exe
Task: {614A123E-23B0-4144-B87F-585CEC188E77} - System32\Tasks\{ACDECC5A-0C09-4FED-94A4-9A39B503DC35} => C:\Program Files\Zaxar\ZaxarGameBrowser.exe
Task: {E73DE478-5A4B-4236-AE7A-D44923F88107} - System32\Tasks\{9A1861BB-8B36-4734-9E36-7E6F0EADB474} => C:\Program Files\Zaxar\ZaxarGameBrowser.exe
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
Reboot:[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог [url=https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220]сканирования Мalwarebytes.[/url]
Спасибо помогло, вот лог
Fixlog.txt приложите ещё.
[url=https://virusinfo.info/showthread.php?t=218706&p=1480302&viewfull=1#post1480302]Удалите в Мalwarebytes[/url] всё найденное.