При проверке ADW Cleaner'ом обнаруживается наличие ключа :HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
После очистки каждый раз он появляется снова... Что можно сделать ?
Printable View
При проверке ADW Cleaner'ом обнаруживается наличие ключа :HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
После очистки каждый раз он появляется снова... Что можно сделать ?
Уважаемый(ая) [B]Phi login89[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Здравствуйте !
Вот отчёты :
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
File: C:\Users\User\AppData\Local\uGyio.exe;C:\Windows\uninstall Bismilla.exe;C:\Windows\uninstall Islamic_.exe;C:\Windows\uninstall Muhammad.exe;C:\Users\User\OfzY.exe
Zip: C:\Users\User\AppData\Local\uGyio.exe
2009-07-14 06:14 - 2009-07-14 06:14 - 000073216 _____ () C:\Users\User\AppData\Local\uGyio.exe
File: C:\Users\User\OfzY.exe
2009-07-14 06:14 - 2009-07-14 06:14 - 000186368 _____ C:\Users\User\OfzY.exe
Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths" /s
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Отчёт :
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList" /s
reg query "HKCU\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList" /s
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![/LIST]
Прикрепляю отчёт :
Согласно логам указанный путь отсуствует в реесте, проблема еще воспроизводится?
Да, проверка ADW снова его распознала (
Могли бы показать скрин, проблем или предоставить лог AdwCleaner с указанной проблемой?
Вот лог ADW :
Уточните пожалуйста вы используете браузер Спутник?
Только Chrome, реже - Yandex и Оперу... Каких-то видимых проблем этот файл не доставляет.. Разве что страницы долго загружаются, хотя свободного места на жёстком диске - больше 40 Гб. Но раз не удаляется, значит явно небезопасный :(
А могли бы пожалуйста проверить существует ли этот ключ в реестре?
И выполнить следующую команду в командной строке (cmd.exe)
[CODE]reg query "HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s[/CODE]
Да. Ключ этот есть. А командная строка сообщает об ошибке. Скрин прилагаю:
А если так:
[CODE]reg query "HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s[/CODE]
и
[CODE]reg query "HKLM\Software\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s[/CODE]
В первом случае команда прошла, а во втором - не найден раздел реестра. Но этот файлик загадочный browser.exe никак не хочет вычищаться >:(
Скрин прилагаю :
А еще раз так:
[CODE]reg query "HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList" /s[/CODE]
Сделал. Но всё так же, остаётся в реестре. Скрин такой...