Здравствуйте.
уже несколько раз этот вирус находил "защитник виндовс" и удалял. Потом сканировал утилитами доктор веб, касперский(и в безопасном режиме), не помогло.
Заранее благодарю.
Printable View
Здравствуйте.
уже несколько раз этот вирус находил "защитник виндовс" и удалял. Потом сканировал утилитами доктор веб, касперский(и в безопасном режиме), не помогло.
Заранее благодарю.
Уважаемый(ая) [B]Эмилиан[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию ([url=http://virusinfo.info/soft/tool.php?tool=AutoLogger]по [B]первой[/B] ссылке[/url] из правил) и повторите CollectionLog.
В каких файлах детект Защитника? Посмотрите в настройках: Безопасность и обновление -> Безопасность Windows -> Защита от вирусов и угроз -> Журнал защиты.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\User\AppData\Local\Viber\Viber.exe" =>> ShareFiles]
>>> "C:\Users\User\AppData\Roaming\HNC\Office\Recent\Виды работ которые можем выполнить.docx.lnk" -> ["C:\Users\User\Desktop\Виды работ которые можем выполнить.docx"]
>>> "C:\Users\User\Desktop\мамина\1С Предприятие.lnk" -> ["C:\Program Files\1Cv77\BIN\1cv7l.exe" =>> enterprise]
>>> "C:\Users\User\Desktop\мамина\CheckPfr.lnk" -> ["C:\CheckUFA\Check.exe"]
>>> "C:\Users\User\Desktop\мамина\CheckXml-UFA.lnk" -> ["C:\CheckUFA\Check.exe"]
>>> "C:\Users\User\Desktop\мамина\установка\Нотификатор СБИС.lnk" -> ["C:\Users\User\AppData\Roaming\SbisLauncher\Launcher.exe" =>> shortcut_start][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (file missing)
O22 - Task: \Microsoft\Windows\CUAssistant\CULauncher - C:\Program Files\CUAssistant\culauncher.exe (file missing)[/code]
Деинсталлируйте программы:
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
McAfee Security Scan Plus
а также, если не используете, эти: WebStorage, WPS Office for ASUS.
Скачайте актуальную версию Autologger [B]по первой ссылке из правил[/B] и сделайте новые логи.
ClearLNK не получается скачать, обнаружен вирус сообщает. защитник видовс не пропускает, как отключить не пойму пока что...
остальное всё сделал как сказали
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
прилагаю запись из журнала защитника
Можно разрешить угрозу, или временно отключить Защитник, по Clearlink точно ложное срабатывание.
Чтобы понять что с файлом C:\Games\Mafia III\steam_api.dll надо также разрешить угрозу в следующий раз и проверить этот файл на virustotal.com.
Ссылку на результат проверки сюда.
Или довериться Защитнику, снести взломанную игру, там может быть и ложное срабатывание, и реальная угроза, как повезёт.
Игру удалил совсем. Переустановить ее можно будет потом?
отключил защитника, скачал утилиту, отчёт прилагаю. Там сказано ,что удалены файлы. Эти программы будут работать?
Спасибо ,что помогаете!
Эта программа удалила только ярлыки, сами файлы уже отсутствовали,поэтому программы не работали. Переустановка решит проблемы.
Игру можно переустановить, но если там вирус - всё будет по прежнему. Как разобраться в этом - написал выше.
на этом всё? больше ничего не нужно делать?
игра была установлена достаточно давно, только защитник начал блокировать с 17 сентября (скачивал ГТА5 после этого началось). установочный файл Мафии 3 может быть инфицирован?
Я уже написал: проверьте файл на virustotal.com, тогда ясность будет.