Помогите вылечить комп [not-a-virus:RiskTool.Win32.BitCoinMiner.hzon, not-a-virus:AdWare.MSIL.Agent.bjx ]

**Сергей76** · 29.10.2017, 17:59

как проскриптовать ?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.10.2017, 18:00

Уважаемый(ая) Сергей76, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сергей76** · 29.10.2017, 18:52

Сообщение от Info_bot

Уважаемый(ая) Сергей76, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Я уже просканировал комп и отправлял логи и мне пришел ответ по почте. там 3-и вредоносных файла. Результаты анализа VirusDetector

Имя файла Размер Копирайты Детект Данные Рейтинг Поиск
C:\WINDOWS\system32\drivers\wfcre.sys
MD5=A23BF07FCB723AC9F905AF844BDAC181 , SHA1=88A5AAA317DB17B04FA90241826E638B2BBA887E
Отчет Kaspersky Application Advisor 124288 нет данных KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Chengdu Cuopu Technology Co.,Ltd.
репутация ЭЦП:
Репутация VI:
Файл известен c 10.07.2017
+18 VT
Яндекс
Google
C:\Users\Sergei\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
MD5=CEA8934D5511C3D52FF2F2A4837E218F , SHA1=CD014AB0765A2AD1B269E6C4A6417EF78535217F
Отчет Kaspersky Application Advisor 2115656 Компания: "Gaijin Entertainment"
Продукт: "Gaijin.Net Agent"
Описание: "© Gaijin Entertainment"
Версия: "1.0.15"
Ориг. имя: "Gaijin.Net Agent" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:GlobalSign Extended Validation CodeSigning CA - SHA256 - G3,Gaijin Network LTD
репутация ЭЦП:
Репутация VI:
+100 VT
Яндекс
Google
C:\Users\Sergei\appdata\roaming\imagecropresize\im ageed\imageed.exe
MD5=E5256F83E843E6A4CF2C4EEAEA38859A , SHA1=A0EDBD90F06C8353E2CF3559A0BDAEC1A8375697
Отчет Kaspersky Application Advisor 385728 Компания: "ImageEd"
Продукт: "ImageEd"
Описание: "(c) ImageEd"
Версия: "1.0.0.1"
Ориг. имя: "ImageEd.exe" KAV: not-a-virus:WebToolbar.Win32.Neobar.al
MAV: 3/0/1
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:thawte SHA256 Code Signing CA,Mikhail Sidorenko
репутация ЭЦП:
Репутация VI:
Файл известен c 18.04.2016
-100 VT
Яндекс
Google
C:\Users\Sergei\appdata\roaming\temp\taskshost\tho stmgr.exe
MD5=1D30FA51E76157886784AF36BA9F2576 , SHA1=DD1C58BDD1596C5F9569D0DB9B536E2D43265F8A
Отчет Kaspersky Application Advisor 6144 Продукт: "winsp"
Описание: "Copyright © 2011"
Версия: "0.0.0.17"
Ориг. имя: "thostmgr.exe" KAV: not-a-virus:AdWare.MSIL.Agent.bjx
MAV: 1/0/1
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
-100 VT
Яндекс
Google
C:\ProgramData\AppData\Local\Microsoft\Windows\Tem plates\SyncTemplate\cudart32_65.dll
MD5=A185DF6BC6FED00BC9013784DA9FD42D , SHA1=4FA6F7E4ACF63938926AFA8D4A1B956B3F700D0B
Отчет Kaspersky Application Advisor 256840 Компания: "NVIDIA Corporation"
Продукт: "NVIDIA CUDA 6.5.19 Runtime"
Описание: "Copyright © NVIDIA Corporation 1993 - 2012"
Версия: "6,14,11,6050"
Ориг. имя: "CUDART32_65_19.DLL" KAV: чистый
MAV: 4/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,Nvidia Corporation
репутация ЭЦП:
Репутация VI:
Файл известен c 26.02.2017
+89 VT
Яндекс
Google
c:\programdata\appdata\local\microsoft\windows\tem plates\synctemplate\sync_f.exe
MD5=AC2B423EAA657F675FC15D91F377BE80 , SHA1=A43B045152ECB2F3F72F59E0392E8555EB9A706A
Отчет Kaspersky Application Advisor 10875904 нет данных KAV: not-a-virus:RiskTool.Win32.BitCoinMiner.hzon
MAV: 3/0/1
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
Файл известен c 26.02.2017
-88 VT
Яндекс
Google
C:\ProgramData\GameConfig\Gameconfig.exe
MD5=B0E6DB6D1BF8250FB9B38AA199A555D4 , SHA1=887777E9119ABB8D4A5297B5B215EBD2D3C9B81B
Отчет Kaspersky Application Advisor 18432 Продукт: "WindowsService"
Описание: "Copyright © 2012"
Версия: "1.0.0.0"
Ориг. имя: "WindowsService.exe" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Нет
Репутация VI:
-1 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
MD5=941817E30986B6F0DB123EB79F73E888 , SHA1=1D80DC5A01BA5446719CD19DDD690A25811D16D4
Отчет Kaspersky Application Advisor 7986464 Компания: "IObit"
Продукт: "Advanced SystemCare 11"
Описание: "Copyright© 2005-2017"
Версия: "11.0.3.170"
Ориг. имя: "ASC.exe" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
c:\program files (x86)\iobit\advanced systemcare\ascservice.exe
MD5=F9620AB7730B8816DBDA7AA20AA7B7CE , SHA1=F672408DB9C2FF4822947334BA8E5F8C11087A11
Отчет Kaspersky Application Advisor 1053472 Компания: "IObit"
Продукт: "Advanced SystemCare"
Описание: "Copyright© 2005-2017"
Версия: "11.0.3.91"
Ориг. имя: "ASCService.exe" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
MD5=CB3411405F244FE0FC5AF89A0EE53B0F , SHA1=0B872C3FEC1DE49E7AF5C3A3EBD33F6FF22C8564
Отчет Kaspersky Application Advisor 3597600 Компания: "IObit"
Продукт: "Advanced SystemCare"
Описание: "Copyright © 2005-2017 IObit. All Rights Reserved."
Версия: "11.0.0.355" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\CPUIDInterface.dll
MD5=1D9D88F5DE44A996DE8A9E7CC174939A , SHA1=86B279A17DD84E72FBA545F81C4CDF72AD882857
Отчет Kaspersky Application Advisor 136480 Компания: "IObit"
Описание: "Copyright © 2005-2017 IObit. All Rights Reserved."
Версия: "1.0.0.572"
Ориг. имя: "CPUIDInterface.dll" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\cpuidsdk.dll
MD5=8DAB49BCB347EA17232E4ADD6C8D5058 , SHA1=CA88ED0827A187B201AA7F1857B82F0049D9A853
Отчет Kaspersky Application Advisor 1279264 Компания: "CPUID"
Продукт: "CPUID SDK Dynamic Link Library"
Описание: "Copyright (C) 2009-2017"
Версия: "1, 1, 7, 7"
Ориг. имя: "cpuidsdk.dll" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys
MD5=BD03F377A385F539DC0C2CED4DDF8356 , SHA1=9789E63A6088C15F099706EB248A4B877FD71841
Отчет Kaspersky Application Advisor 24056 Компания: "IObit"
Продукт: "Advanced SystemCare"
Описание: "Copyright © 2005-2016"
Версия: "1.2.0.5"
Ориг. имя: "Monitor.sys" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:VeriSign Class 3 Code Signing 2010 CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
MD5=7756EA26E34FF4D5A863F9C33F657CD0 , SHA1=3F9F89A38FA8D939AE1BFEC92ADD41E17AD7033E
Отчет Kaspersky Application Advisor 82720 нет данных KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+93 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\HardwareLib.dll
MD5=46E4224EE70DCA2C845EE958C3340963 , SHA1=8C896FA4BF9D55DFC0697D011B0D13514D9C1381
Отчет Kaspersky Application Advisor 178464 Компания: "IObit"
Описание: "Copyright © 2005-2017 IObit. All Rights Reserved."
Версия: "1.0.0.158"
Ориг. имя: "Hardware.dll" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+89 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\HomepageSvc.dll
MD5=16FE1298DCFE88408EB5CF9C28EBB5AA , SHA1=E8DB1DD064B44790A2C9D68EB9807F6C8468FFC9
Отчет Kaspersky Application Advisor 1094944 Компания: "IObit"
Продукт: "Homepage Protection"
Описание: "Copyright© 2005-2017"
Версия: "11.0.1.165"
Ориг. имя: "HomepageSvc.dll" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\HPProtectNotify32.dll
MD5=1C6731FB37F669DC3E690D14A7199BDC , SHA1=883A5D131E4437DEC8EA539CC040B0D3E658B0F2
Отчет Kaspersky Application Advisor 527648 Компания: "IObit"
Продукт: "Homepage Protection"
Описание: "Copyright© 2005-2017"
Версия: "11.0.1.16"
Ориг. имя: "HPProtectNotify.dll" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+97 VT
Яндекс
Google
c:\program files (x86)\iobit\advanced systemcare\monitor.exe
MD5=A46AD5C6E06E2EEB0FCFE888E1D12FD3 , SHA1=E66AC9BFB615C57415A080523014C8B33E52428B
Отчет Kaspersky Application Advisor 3021600 Компания: "IObit"
Продукт: "Advanced SystemCare"
Описание: "Copyright © 2005-2017 IObit. All Rights Reserved."
Версия: "11.0.3.1243" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Advanced SystemCare\OFCommon.dll
MD5=12F6C4FDB8F5C78C7049459A707D89A2 , SHA1=C34631BC8485652E9ECAF131CAB184D023EF6C54
Отчет Kaspersky Application Advisor 901408 Компания: "IObit"
Продукт: "IObit Library"
Описание: "Copyright© 2005-2016"
Версия: "10.2.0.3985" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\PROGRA~2\IObit\ADVANC~1\SURFIN~1\BROWER~1\ASCPL U~1.DLL
MD5=BE3B965A5976F34428390C41DAD980D0 , SHA1=665144FA35FD58223F1687945B6ACE80157DAE1A
Отчет Kaspersky Application Advisor 691488 Компания: "IObit"
Продукт: "Surfing Protection"
Описание: "Copyright(C) 2005-2017"
Версия: "2.0.0.29" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
+97 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
MD5=9FC88EE834EE651693C4DE9CCD9352C2 , SHA1=DD38C26170572B946359B3069EA2C5033C2C0BC0
Отчет Kaspersky Application Advisor 5488928 Компания: "IObit"
Продукт: "Driver Booster"
Описание: "Copyright© 2017 IObit. All Rights Reserved."
Версия: "5.0.3.393"
Ориг. имя: "DriverBooster.exe" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 18.10.2017
Файл находится в каталоге легитимного ПО
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\Driver Booster\5.0.3\Scheduler.exe
MD5=B3F83CFE7CEFD7F918F9F0C437B2B395 , SHA1=6B348DB9AEFDF3B116296FBCF6854BE8017B2EED
Отчет Kaspersky Application Advisor 147232 Компания: "IObit"
Продукт: "Driver Booster"
Описание: "Copyright© 2017 IObit. All Rights Reserved."
Версия: "5.0.0.29"
Ориг. имя: "Scheduler.exe" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 09.10.2017
Файл находится в каталоге легитимного ПО
+92 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys
MD5=C2F501AA3189EABE8F37411A9DC8DFD5 , SHA1=F48EECEB33E51665F968A30D57E90DFC9D3723EB
Отчет Kaspersky Application Advisor 39904 Компания: "IObit.com"
Продукт: "IU7"
Описание: "Copyright (c) 2016-2018"
Версия: "1.0 built by: WinDDK"
Ориг. имя: "IUFileFilter.sys" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+88 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter .sys
MD5=668A34A8181B689C9C7D2A5336AE8661 , SHA1=8CD1344512927F6EFC79222CD6547996910104AC
Отчет Kaspersky Application Advisor 45024 Компания: "IObit.com"
Продукт: "IU7"
Описание: "Copyright (c) 2016-2018"
Версия: "1.0 built by: WinDDK"
Ориг. имя: "IURegProcessFilter.sys" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+89 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\ExtPkg.dll
MD5=70B16CCF8BE29D111803BA40B47DA307 , SHA1=CF28B78A99EBB2C7935C3A22CE06B5C97757C72A
Отчет Kaspersky Application Advisor 1018656 Компания: "IObit"
Продукт: "IObit Uninstaller"
Описание: "Copyright© 2005-2016"
Версия: "7.0.2.10" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 09.10.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\filectl.dll
MD5=AC33819578AF85CEFCFD73CBD99821F4 , SHA1=1499393C24EE2A50AA92A21FD8D88C86552321D3
Отчет Kaspersky Application Advisor 64800 Компания: "IObit.com"
Продукт: "IU"
Описание: "Copyright (C) 2018"
Версия: "1.0.0.5"
Ориг. имя: "filectl.dll" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+89 VT
Яндекс
Google
c:\program files (x86)\iobit\iobit uninstaller\iuservice.exe
MD5=689D9CDD33B5524035532918E2799488 , SHA1=F5F8C055D12E5C6124DD2299E96CEE03CF09A46A
Отчет Kaspersky Application Advisor 206112 Компания: "IObit"
Продукт: "IObit Uninstaller"
Описание: "Copyright© 2005-2017"
Версия: "7.0.0.104" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
MD5=8FF75C46B2F3F7E97F5E155D8668DB44 , SHA1=96406E64E2C948E283EAD27A2F937CDB22CA38C7
Отчет Kaspersky Application Advisor 210720 нет данных KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+99 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
MD5=EFD53F01CC780F01B4079FE58C80BD1E , SHA1=BD66035C6A586E7596976AA5169F6C0187FE24A7
Отчет Kaspersky Application Advisor 59680 нет данных KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+99 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
MD5=81BD3BB0D33C8E85BF6F3A6D1D9E2B57 , SHA1=6B4D5F8FF8E3B09E40E6F94235A2C5F2645C3644
Отчет Kaspersky Application Advisor 442144 нет данных KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
MD5=A96E078FC22E70791F851FC9DAC214E6 , SHA1=C2F6112995528C77E728171B1BE59336234F40BB
Отчет Kaspersky Application Advisor 631584 Версия: "2.0.0.3855" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\rgfpctl.dll
MD5=8E5E15BF48EA6E53CFF7BFFA4D76ECAF , SHA1=FE44A1C730687C4AC52D7F28C5232DF64D629A8C
Отчет Kaspersky Application Advisor 536864 Компания: "IObit.com"
Продукт: "IU"
Версия: "1.0.0.13" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+95 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\rtl120.bpl
MD5=A832C6AF6A812F838C993ABAE53FC1AE , SHA1=DC7C5D1445EA909953212A883CEDCAEB3C58D17A
Отчет Kaspersky Application Advisor 1108256 Компания: "Embarcadero Technologies, Inc."
Продукт: "Borland Package Library"
Описание: "Copyright © 1997-2008 Embarcadero Technologies, Inc."
Версия: "12.0.3210.17555"
Ориг. имя: "RTL120.BPL" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
MD5=44CC51850473048A9ABAEA1FD745120E , SHA1=1DAFE77B24FD9C7A8779C2B4A89BFFF254E863B2
Отчет Kaspersky Application Advisor 524064 нет данных KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
c:\program files (x86)\iobit\iobit uninstaller\uninstallmonitor.exe
MD5=950A5A8EC36CAB7C5B68C5A55CFB6804 , SHA1=432BEEE4EC63BCB4587A4226D023BE172F9189C3
Отчет Kaspersky Application Advisor 2074400 Компания: "IObit"
Продукт: "IObit Uninstaller"
Описание: "Copyright© 2005-2017"
Версия: "7.0.2.1000" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 09.10.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\vclx120.bpl
MD5=CFA501AEA42EFD78088F4D8781317655 , SHA1=718D303FEC9E8D5D47F3B670FF46653CA0DE0BD1
Отчет Kaspersky Application Advisor 222496 Компания: "Embarcadero Technologies, Inc."
Продукт: "Borland Package Library"
Описание: "Copyright © 1997-2008 Embarcadero Technologies, Inc."
Версия: "12.0.3210.17555"
Ориг. имя: "VCLX120.BPL" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\vcl120.bpl
MD5=66D58568C14B24AE248A15319C6EB12F , SHA1=47FD7087CF59D7F1D422A4146D9E124C33DABB42
Отчет Kaspersky Application Advisor 2008864 Компания: "Embarcadero Technologies, Inc."
Продукт: "Borland Package Library"
Описание: "Copyright © 1997-2008 Embarcadero Technologies, Inc."
Версия: "12.0.3210.17555"
Ориг. имя: "VCL120.BPL" KAV: чистый
MAV: 3/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
MD5=9FCE2F8DFB2901358FBE958574EC32E5 , SHA1=0E464B435B4F7EA0FD47B23AC1BB17A2F13F53F1
Отчет Kaspersky Application Advisor 899872 нет данных KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Symantec Class 3 SHA256 Code Signing CA,IObit Information Technology
репутация ЭЦП:
Репутация VI:
Файл известен c 11.09.2017
+100 VT
Яндекс
Google
C:\Program Files\rempl\remsh.exe
MD5=467C0EC762FAAA21A971B9004F774235 , SHA1=45BB142376F43F49ACD1E55A730C2AD93A7D0C50
Отчет Kaspersky Application Advisor 735216 Компания: "Microsoft Corporation"
Продукт: "Microsoft® Windows® Operating System"
Описание: "© Microsoft Corporation. All rights reserved."
Версия: "10.0.14393.1282 (rs1_release_d_bugfix(cxesa).171011-1403)"
Ориг. имя: "remsh" KAV: чистый
MAV: 2/0/0
Компонент ОС:Нет
ЭЦП:Есть
данные ЭЦП:Microsoft Code Signing PCA 2011,Microsoft Corporation
репутация ЭЦП:
Репутация VI:
+100 VT
Яндекс
Google

**Vvvyg** · 30.10.2017, 22:34

Надо было просто ссылку на результаты анализа VirusDetector дать, а не постить всю эту простыню.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('C:\ProgramData\AppData\Local\Microsoft\Windows\Templates\SyncTemplate\sync_f.exe');
 TerminateProcessByName('C:\ProgramData\GameConfig\Gameconfig.exe');
 TerminateProcessByName('C:\Users\Sergei\AppData\Roaming\Temp\TasksHost\thostmgr.exe');
 StopService('Gameconfig');
 QuarantineFile('C:\Program Files\rempl\remsh.exe', '');
 QuarantineFile('C:\ProgramData\AppData\Local\Microsoft\Windows\Templates\SyncTemplate\sync_f.exe', '');
 QuarantineFile('C:\ProgramData\GameConfig\Gameconfig.exe', '');
 QuarantineFile('C:\Users\Sergei\AppData\Local\Temp\Realtek HD\rthdcpl.exe', '');
 QuarantineFile('C:\Users\Sergei\AppData\Local\wupdate\wupdate.exe', '');
 QuarantineFile('C:\Users\Sergei\AppData\Roaming\curl\curl.exe', '');
 QuarantineFile('C:\Users\Sergei\appdata\roaming\imagecropresize\imageed\imageed.exe', '');
 QuarantineFile('C:\Users\Sergei\AppData\Roaming\Temp\TasksHost\thostmgr.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\wfcre.sys', '');
 QuarantineFileF('c:\users\sergei\appdata\local\temp\realtek hd', '*.exe', true, '', 0 , 0);
 DeleteFile('C:\Program Files\rempl\remsh.exe', '32');
 DeleteFile('C:\ProgramData\AppData\Local\Microsoft\Windows\Templates\SyncTemplate\sync_f.exe', '32');
 DeleteFile('C:\ProgramData\GameConfig\Gameconfig.exe', '32');
 DeleteFile('C:\Users\Sergei\AppData\Local\Temp\Realtek HD\rthdcpl.exe', '32');
 DeleteFile('C:\Users\Sergei\AppData\Local\wupdate\wupdate.exe', '32');
 DeleteFile('C:\Users\Sergei\AppData\Roaming\curl\curl.exe', '32');
 DeleteFile('C:\Users\Sergei\appdata\roaming\imagecropresize\imageed\imageed.exe', '32');
 DeleteFile('C:\Users\Sergei\AppData\Roaming\Temp\TasksHost\thostmgr.exe', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\wfcre.sys', '32');
 DeleteFile('wupdate.job', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\rempl\shell" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\rempl\shell-unlock" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
 DeleteService('Gameconfig');
 DeleteService('wfcre');
 DeleteFileMask('c:\program files\rempl', '*', true);
 DeleteFileMask('c:\programdata\gameconfig', '*', true);
 DeleteFileMask('c:\users\sergei\appdata\local\temp\realtek hd', '*', true);
 DeleteFileMask('c:\users\sergei\appdata\local\wupdate', '*', true);
 DeleteFileMask('c:\users\sergei\appdata\roaming\curl', '*', true);
 DeleteFileMask('c:\users\sergei\appdata\roaming\imagecropresize', '*', true);
 DeleteFileMask('c:\users\sergei\appdata\roaming\temp\taskshost', '*', true);
 DeleteDirectory('c:\program files\rempl');
 DeleteDirectory('c:\programdata\gameconfig');
 DeleteDirectory('c:\users\sergei\appdata\local\temp\realtek hd');
 DeleteDirectory('c:\users\sergei\appdata\local\wupdate');
 DeleteDirectory('c:\users\sergei\appdata\roaming\curl');
 DeleteDirectory('c:\users\sergei\appdata\roaming\imagecropresize');
 DeleteDirectory('c:\users\sergei\appdata\roaming\temp\taskshost');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

**CyberHelper** · 30.10.2017, 22:44

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 39
В ходе лечения обнаружены вредоносные программы:
1. c:\programdata\appdata\local\microsoft\windows\tem plates\synctemplate\sync_f.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hzon
2. c:\users\sergei\appdata\roaming\imagecropresize\im ageed\imageed.exe - not-a-virus:WebToolbar.Win32.Neobar.al
3. c:\users\sergei\appdata\roaming\temp\taskshost\tho stmgr.exe - not-a-virus:AdWare.MSIL.Agent.bjx

Помогите вылечить комп [not-a-virus:RiskTool.Win32.BitCoinMiner.hzon, not-a-virus:AdWare.MSIL.Agent.bjx ] (заявка № 216017)

Опции темы