Удалить вирус
Добрый день!
Компьютер перестал отвечать на запросы браузера, зависали программы.
Утилита "Доктор WEB" обнаружила и отправила в контейнер вирус Adware.downware.20091.
Потом я применяла программу Adwcleaner несколько раз и всё время вылезала вредная ссылка primechanja.ru.
Компьютер зависает, ничего не помогло.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) СмТатьяна, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Приложите самый свежий лог из папки C:\Adwcleaner - AdwCleaner[SXX].txt или AdwCleaner[CXX].txt - если лечили (отправляли в карантин) в программе.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\taiva\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk" -> ["C:\Users\taiva\AppData\Roaming\uTorrent\uTorrent.exe"] >>> "C:\Users\taiva\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\taiva\AppData\Local\Viber\Viber.exe" =>> ShareFiles] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KitchenDraw 4.0\Kitchendraw 4.0.lnk" -> ["C:\KD\kd.EXE"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O4-32 - HKLM\..\Run: [DivXMediaServer] = C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Добрый вечер, Vadim !
Файлы во вложении.
То что находит Adwcleaner - страшного нет, ну есть где-то поисковая система primechaniya.ru. Лечить в AdwCleaner пробовали? Приложите файл AdwCleaner[C05].txt.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2788410606-3176777661-1601760249-1001\...\Run: [movavi_srecorder_21.1.0_screenrecorder] => [X] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] S3 46ea5c0119e0d689; \??\C:\Users\taiva\AppData\Local\Temp\34c17c165.sys [X] <==== ВНИМАНИЕ OPR Notifications: Opera Stable -> hxxps://xs5qctz.tropi.fun StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Доброе утро, Вадим! Лечить пробовала
primechaniya.ru несколько раз в AdwCleaner.
Файлы во вложении.
Я просил лог лечения, с буквой C, а не S в имени.
WBR,
Vadim
Извините, не заметила.
Видно, что удалялся этот Поиск по сайту primechaniya.ru, но безуспешно. Я по другим логам не вижу в настройках браузеров этого, и, как уже писал, страшного ничего. Детект AdwCleaner PUP.Optional.Legacy это потенциально ненужное ПО, либо, в данном случае, настройка браузера.
От Adware.downware.20091, удалённого Dr. Web CureIt следов не видно.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Да, всё удалила. Действительно стало всё работать. Большое спасибо за помощь.
Уважаемый(ая) СмТатьяна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
