Удалить вирус

Printable View

23.03.2023, 17:11
СмТатьяна

Удалить вирус

Добрый день!
Компьютер перестал отвечать на запросы браузера, зависали программы.
Утилита "Доктор WEB" обнаружила и отправила в контейнер вирус Adware.downware.20091.
Потом я применяла программу Adwcleaner несколько раз и всё время вылезала вредная ссылка primechanja.ru.
Компьютер зависает, ничего не помогло.
23.03.2023, 17:12
Info_bot

Уважаемый(ая) [B]СмТатьяна[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
23.03.2023, 17:55
Vvvyg

Приложите самый свежий лог из папки C:\Adwcleaner - AdwCleaner[SXX].txt или AdwCleaner[CXX].txt - если лечили (отправляли в карантин) в программе.

Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\taiva\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk" -> ["C:\Users\taiva\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\taiva\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\taiva\AppData\Local\Viber\Viber.exe" =>> ShareFiles]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KitchenDraw 4.0\Kitchendraw 4.0.lnk" -> ["C:\KD\kd.EXE"][/CODE]Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4-32 - HKLM\..\Run: [DivXMediaServer] = C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
23.03.2023, 19:14
СмТатьяна

Добрый вечер, Vadim !
Файлы во вложении.
23.03.2023, 22:03
Vvvyg

То что находит Adwcleaner - страшного нет, ну есть где-то поисковая система primechaniya.ru. Лечить в AdwCleaner пробовали? Приложите файл AdwCleaner[C05].txt.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2788410606-3176777661-1601760249-1001\...\Run: [movavi_srecorder_21.1.0_screenrecorder] => [X]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 46ea5c0119e0d689; \??\C:\Users\taiva\AppData\Local\Temp\34c17c165.sys [X] <==== ВНИМАНИЕ
OPR Notifications: Opera Stable -> hxxps://xs5qctz.tropi.fun
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
24.03.2023, 09:58
СмТатьяна

Доброе утро, Вадим! Лечить пробовала
primechaniya.ru несколько раз в AdwCleaner.
Файлы во вложении.
24.03.2023, 10:47
Vvvyg

Я просил лог лечения, с буквой [B]C[/B], а не S в имени.
24.03.2023, 12:32
СмТатьяна

Извините, не заметила.
24.03.2023, 13:10
Vvvyg

Видно, что удалялся этот Поиск по сайту primechaniya.ru, но безуспешно. Я по другим логам не вижу в настройках браузеров этого, и, как уже писал, страшного ничего. Детект AdwCleaner PUP.Optional.Legacy это потенциально ненужное ПО, либо, в данном случае, настройка браузера.
От Adware.downware.20091, удалённого Dr. Web CureIt следов не видно.

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
24.03.2023, 15:06
СмТатьяна

Да, всё удалила. Действительно стало всё работать. Большое спасибо за помощь.