Добрый день!Нашел троянских и многое другое )
Printable View
Добрый день!Нашел троянских и многое другое )
Уважаемый(ая) [B]Chibo_Exkluzive[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Нашли чем, Malwarebytes? Удалили?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
DeleteService('N0vaDesktop Service');
DeleteService('WinSetupMon');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ut', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ut', 'x64');
DeleteSchedulerTask('ACC');
DeleteSchedulerTask('Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser');
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk" -> ["D:\TeamViewer.exe" =>> --sendto]
>>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk" -> ["D:\TeamViewer.exe" =>> --sendto]
>>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk" -> ["C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk" -> ["C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent.lnk" -> ["C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\Petrn\AppData\Local\Viber\Viber.exe" =>> ShareFiles][/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Изначально обнаружил его защитник.Бэкдор,фемида и малгент.Дальше пытался пролечить хитманом,адв и мальварбейтсом.В итоге решил пробовать через авз
И хоть чем-то из перечисленного пытались удалить? Активного трояна не видно.
Сделайте проверку в Malwarebytes, нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Сделал.Много мейла.ру.Кстати он тоже не уходит,травил мальварбейтсом вчера,толку 0. Трояна я пытался удалить именно защитником виндовс,но авз его все равно находит при максимальных настройках эвристики
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
кстати мейлом совсем не пользуюсь,игр от него тоже нет,клиента нет,в браузере при установке гугл хром сразу убиваю даже поисковик.Не могу понять откуда он лезет постоянно.
Mail.ru в русскоязычных браузерах прописан, как поисковая система, бороться с ним бесполезно и не нужно.
Традиционно ругается на UTORRENT и AVZ, никаких троянов по логам Malwarebytes нет.
AVZ не стоит использовать, как традиционный антивирусный сканер, тем более с выкрученной эвристикой, не стоит, он не для того.
Значит , защитник виндовс справился с задачей ?Помимо этого в AVZ множество красных строк .Имеются даже строки "Опасно..., Netapi32,Kernel ? Таблицы экспорта какие-то...Есть смысл беспокоиться?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И все же не понятно,откуда PopOptional постоянно появляется при чистых скачиваниях с рутреккера и только торрентом.Сайты использую проверенные, ноуотбуком пользуюсь только для игр.ОТкуда он лезет то?Кстати, Malwarebytes ,блокирует еще и CHrome иногда,кричит что небезопасное соединение.Почему?
Нет. И не пользуйтесь старым AVZ, в Autologger версия 5.65.
Чуть почистим мусор.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
FirewallRules: [{DA9D32F9-54DC-41A8-A8FD-60D3C9BC60C6}] => (Allow) C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{C4761FFE-7DA3-46C0-A14A-B275C1632728}] => (Allow) C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Мальварбейтс убил AVZ о котором вы говорили(При запуске забыл его отключить
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
повторная распаковка не дала результата,ярлык AvZ исчез
Последние действия не для AVZ, читайте внимательнее.
Вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Мальвар все равно при включении пищит на мейловские приложения ,отправилл в карантин, и все равно новые и новые находит.Он у меня в автозагрузке
Насчёт mail.ru уже писал в сообщении #7, не надо с ним бороться, это бесполезно и не нужно. PUP в переводе: потенциально ненужная программа, это не троян.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
[QUOTE=Vvvyg;1526817]Насчёт mail.ru уже писал в сообщении #7, не надо с ним бороться, это бесполезно и не нужно. PUP в переводе: потенциально ненужная программа, это не троян.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.[/QUOTE]
Готово
Всё на этом.
Благодарю!)