В прошлом Antimalware service executable загруз системы создавал, сейчас то же самое, но не так сильно, подозреваю, что опять майнер
Printable View
В прошлом Antimalware service executable загруз системы создавал, сейчас то же самое, но не так сильно, подозреваю, что опять майнер
Уважаемый(ая) [B]Antimango[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
DeleteFile('C:\Users\vlasb\appdata\local\browserupdphenix\browserupdphenix.exe', '');
DeleteFile('C:\Users\vlasb\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
DeleteFileMask('c:\users\vlasb\appdata\local\browserupdphenix', '*', true);
DeleteDirectory('c:\users\vlasb\appdata\local\browserupdphenix');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteSchedulerTask('Browserupdphenix');
DeleteSchedulerTask('G2MUpdateTask-S-1-5-21-3932696361-2416117584-1096959895-1001');
DeleteSchedulerTask('G2MUpdateTask-S-1-5-21-3932696361-2416117584-1096959895-1001.job');
DeleteSchedulerTask('G2MUploadTask-S-1-5-21-3932696361-2416117584-1096959895-1001');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Деинсталлируйте нежелательную программу Advanced SystemCare.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Прошу
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]".
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемой.
Прошу, сейчас все шустренько работает, заметил еще после первой перезагрузки после применения кода и удаления Advanced system care, но не был уверен, спасибо большое, можно закрывать тему)
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.