Добрый день! После подключения смартфона через USB стали создаваться двойники папок с расширением exe, сами папки при этом становятся скрытыми. Пролечила DrWeb, проблема исчезла на какое-то время, но все равно всплывают иногда такие папки.
Добрый день! После подключения смартфона через USB стали создаваться двойники папок с расширением exe, сами папки при этом становятся скрытыми. Пролечила DrWeb, проблема исчезла на какое-то время, но все равно всплывают иногда такие папки.
Уважаемый(ая) [B]Noyaba[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Ольга\Desktop\Моя работа\телефон\oorpfn.pif', '');
QuarantineFile('C:\Users\Ольга\Desktop\Моя работа\телефон\vpyrdo.pif', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Сделано!
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Users\Ольга\Desktop\Моя работа\телефон\oorpfn.pif', '');
DeleteFile('C:\Users\Ольга\Desktop\Моя работа\телефон\vpyrdo.pif', '');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
Далее:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Выполнено
1.
[LIST][*]Запустите повторно [COLOR=Blue][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [B]Настройки[/B] включите дополнительно в разделе [B]Базовые действия[/B]:
[LIST][*]Сбросить политики IE[*]Сбросить политики Chrome[/LIST]
[*]В меню [B]Панель управления[/B] нажмите [B]Сканировать[/B].[*]По окончании на вкладке "Предустановленное ПО" снимите галочки и нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR=Blue]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR=Red]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [URL="http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Добрый вечер! При выполнении 1 пункта, по окончании сканирования, появляется обозначенная вкладка, но при снятии всех галочек, при нажатии кнопки "Карантин" никакого удаления не происходит (прикрепляю скриншот), отчет создается только один, с буквой S
1.Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
Сбросить политики IE
Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании на вкладке "Предустановленное ПО" снимите галочки и нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Пункт 2 выполнен
[quote="Noyaba;1508179"]при нажатии кнопки "Карантин" никакого удаления не происходит[/quote]
Как выяснилось, по умолчанию с детектов на предустановленное ПО галочки сняты. Поэтому дополнительно ничего снимать не нужно, просто сделайте Скан и Карантин.
После этого повторите еще раз логи FRST (первый FRST.txt получился неполный).
Выполнено
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
BHO: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File
BHO-x32: No Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> No File
FF Extension: (Советник Яндекс.Маркета) - C:\Users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\3ecw2qv4.default-1564850121343\Extensions\[email protected] [2019-08-03] [UpdateUrl:hxxps://static.sovetnik.yandex.net/sovetnik/extension/firefox-webextension-yandex-update.json]
FF Extension: (Советник Яндекс.Маркета) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\[email protected] [2018-01-19] [UpdateUrl:hxxps://static.sovetnik.yandex.net/sovetnik/extension/firefox-webextension-yandex-update.json]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi]
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc]
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
2017-12-21 20:04 - 2017-12-21 20:04 - 000194430 _____ () C:\Users\Ольга\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
AlternateDataStreams: C:\ProgramData\CLDShowX.ini:Update.CL [5122]
AlternateDataStreams: C:\ProgramData\Temp:D8999815 [402]
FirewallRules: [UDP Query User{C46297D6-8BDB-4ED3-9C7D-35AF12E8E5A7}C:\users\ольга\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\ольга\appdata\local\mediaget2\mediaget.exe No File
FirewallRules: [TCP Query User{27AB363E-DA85-4E16-A5A9-290C2255F046}C:\users\ольга\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\ольга\appdata\local\mediaget2\mediaget.exe No File
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]2[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] c:\users\=EE=EB=FC=E3=E0\desktop\=EC=EE=FF =F0=E0=E1=EE=F2=E0=
=F2=E5=EB=E5=F4=EE=ED\oorpfn.pif - [B]UDS:DangerousObject.Multi.Gene=
ric[/B][/LIST][/LIST]