Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проверка на остаточное заражение (заявка № 210799)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42

    Thumbs up Проверка на остаточное заражение

    Здравствуйте. Протестировал, новый антивирь, но он совсем справился со своей задачей. Часть прикончил эвристикой, другие остаточные, он не увидел, проверял, разными сканерами, но они также их не увидели. https://yadi.sk/d/SKtKKG1R3GZXpT архив весит 133кб, а на форум только не более 122кб, залил на яндекс диск.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,290
    Вес репутации
    384
    Уважаемый(ая) Black_SOKOL, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Здравствуйте!

    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    2) IObit Uninstaller - деисталируйте.

    3) Программы/расширения от Mail.ru используете?

    4) Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('C:\Users\BLACKS~1\AppData\Roaming\setupsk\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.py, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Users\BLACKS~1\AppData\Roaming\setupsk\ml.py', '');
     QuarantineFile('C:\Users\BLACKS~1\AppData\Roaming\setupsk\python\pythonw.exe', '');
     QuarantineFile('C:\Users\BLACKS~1\AppData\Roaming\SETUPS~1\ml.py', '');
     QuarantineFile('C:\Users\BLACKS~1\AppData\Roaming\SETUPS~1\python\pythonw.exe', '');
     QuarantineFile('C:\Users\blacksaber\Desktop\Вoйти в Интeрнет.lnk', '');
     QuarantineFile('C:\Users\blacksaber\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\blacksaber\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\blacksaber\Desktop\Поиcк в Интeрнете.lnk', '');
     DeleteFile('C:\Users\BLACKS~1\AppData\Roaming\SETUPS~1\ml.py', '32');
     DeleteFile('C:\Users\BLACKS~1\AppData\Roaming\setupsk\python\pythonw.exe', '32');
     DeleteFile('C:\Users\BLACKS~1\AppData\Roaming\setupsk\ml.py', '32');
     DeleteFile('C:\Windows\Tasks\Teamviewer-QS-updater-4s7ffad.job', '32');
     DeleteFile('C:\Windows\Tasks\WpsExternal_blacksaber_20170116210412.job', '32');
     DeleteFile('C:\Windows\Tasks\WpsKtpcntrQingTask_blacksaber.job', '32');
     DeleteFile('C:\Windows\Tasks\WpsUpdateTask_blacksaber.job', '32');
     DeleteFile('C:\Windows\Tasks\Обновление Браузера Яндекс.job', '32');
     DeleteFile('C:\Windows\Tasks\Системное обновление Браузера Яндекс.job', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "Teamviewer-QS-updater-4s7ffad" /F', 0, 15000, true);
     DeleteFileMask('C:\Users\BLACKS~1\AppData\Roaming\setupsk\', '*', true);
     DeleteDirectory('C:\Users\BLACKS~1\AppData\Roaming\setupsk\');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk_upd');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'lvadabctyg');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    4) Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    5) - Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger.

    6)
    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    Autologger - ссылка яндекс диска https://yadi.sk/d/VwaItteZ3Ga2Xx
    adwCleaner - https://yadi.sk/d/Yy_9JVaK3Ga2hq ни тот, ни другой не могу залить на сайт.
    https://virusinfo.info/virusdetector...31F1AD5F7BE70D

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    1)
    Код:
    Амиго [20170401]-->"C:\Users\blacksaber\AppData\Local\Amigo\Application\54.0.2840.191\Installer\setup.exe" --uninstall
    деинсталируйте.

    2) Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis
    Код:
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
    O4 - MSConfig\startupreg: [qBittorrent] (no file)  (HKCU) (2016/12/18)
    O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
    O22 - Task (Queued): \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\msoia.exe scan upload mininterval:2880 (file missing)
    O22 - Task (Queued): \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\msoia.exe scan upload (file missing)
    O22 - Task (Ready): Litebox TM - %litebox_home%\updater\TMRunner.exe (file missing)
    O22 - Task (Ready): MailRuUpdater - C:\Users\blacksaber\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (file missing)
    O22 - Task (Ready): SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe /AUTOANALYZE (file missing)
    O22 - Task (Ready): SmartDefrag_Update - C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe /autorun (file missing)
    O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
    O22 - Task (Ready): setupsk - C:\Users\BLACKS~1\AppData\Roaming\setupsk\python\pythonw.exe "C:\Users\BLACKS~1\AppData\Roaming\setupsk\ml.py" --APPNAME="setupsk" (file missing)
    O22 - Task (Ready): setupsk_upd - C:\Users\BLACKS~1\AppData\Roaming\SETUPS~1\python\pythonw.exe "C:\Users\BLACKS~1\AppData\Roaming\SETUPS~1\ml.py" --APPNAME="setupsk_upd"
    3)
    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    4) Сделайте свежие логи по правилам.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    Скидываю логи.
    https://yadi.sk/d/JTpZiZiC3GaG7c - autologger
    https://yadi.sk/d/NgmfPqbL3GaGBW - AdwCleaner[C0].txt
    Но осталось ещё остались подозрительные процессы, детекта на вирустотале нет, но они появились после заражения https://yadi.sk/i/jqpHWxIp3GaGWY - скриншот.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    1) Деинсталируйте

    Код:
    DriverPack Notifier [2016/12/04 16:53:46]-->"C:\Program Files (x86)\DriverPack Notifier\Uninstall.exe" --uninstall
    setupsk [2017/04/01 15:37:52]-->C:\Users\blacksaber\AppData\Roaming\setupsk\uninstall.exe
    Игровой центр [2016/12/21 20:36:02]-->"C:\Users\blacksaber\AppData\Local\Mail.Ru\GameCenter\[email protected]" -uninstall
    Кнопка "Яндекс" на панели задач [2017/01/31 19:53:45]-->C:\Users\blacksaber\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall --nopinned

    2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\blacksaber\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    C:\Users\blacksaber\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Media Player Classic.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer\Удаление.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Programs\Free Coub Download.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Programs\SoundCloud Download.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Programs\Free YouTube Uploader.lnk
    C:\ProgramData\Autodesk\ACA 2017\rus\Plotters\Мастер установки плоттеров.lnk
    C:\ProgramData\Autodesk\ACA 2017\rus\Plotters\Plot Styles\Мастер стилей печати.lnk
    C:\Users\blacksaber\Links\A360 Drive.lnk
    C:\Users\blacksaber\Favorites\Links\Интернет.url
    3)Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis
    Код:
    O4 - HKCU\..\Run: [Zona] C:\PROGRA~2\Zona\Zona.exe /MINIMIZED (file missing)
    O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) (HKLM)
    O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) (HKLM)
    O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) (HKLM)
    O22 - Task (Ready): Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\4.3.0\Scheduler.exe /scheduler (file missing)
    O22 - Task (Ready): Driver Booster SkipUAC (blacksaber) - C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe /skipuac
    O22 - Task (Ready): SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe /AUTOANALYZE (file missing)
    O22 - Task (Ready): wutphost - C:\Users\blacksaber\AppData\Local\wutphost\wutphost.exe --stid="10899" (file missing)
    4) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    farbar логи - https://yadi.sk/d/iRT6WLH83GbDXw
    cleanlnk лога что-то нет.
    Последний раз редактировалось Black_SOKOL; 03.04.2017 в 17:22.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Цитата Сообщение от Black_SOKOL Посмотреть сообщение
    т
    в смысле нет? Вы исправили ярлыки как вас просили? Что в итоге произошло?

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    Да, как просил, все успешно сделала программа. А вот сейчас нашёл, она папку создала, а я сразу не заметил. https://yadi.sk/d/M3smFL7K3GcKoo кстати почему-то старые вложения не удаляются, не могу ничего загрузить на сайт.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Выбирайте один антивирус либо Kaspersky, либо Cezurity. Советую удалить Cezurity и в системе у вас хвосты ещё от десятка антивирусов .

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    HKLM-x32\...\Run: [DriverPackNotifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\Run: [GBS.Market] => [X]
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: G - G:\Install.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {0cbd9394-0cac-11e7-a9a3-001374000000} - G:\Install.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {56097a98-000f-11e7-a82b-001374000000} - G:\Setup.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {5cae4bf2-736b-11e6-8487-bab5575c8e5c} - H:\DriverPack.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {5cae4d7d-736b-11e6-8487-001374000000} - J:\DriverPack.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {aa9e67f6-0c86-11e7-9d4d-001374000000} - G:\Install.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {edbb577c-0c06-11e7-b7d5-001374000000} - G:\Install.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {edbb5841-0c06-11e7-b7d5-001374000000} - G:\Install.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {fce99b10-7467-11e6-b632-001374000000} - H:\Setup.exe
    HKU\S-1-5-21-2355382937-434885962-3883936634-1000\...\MountPoints2: {fce99b5c-7467-11e6-b632-001374000000} - K:\SETUP.EXE
    ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} =>  -> No File
    ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} =>  -> No File
    ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    Toolbar: HKU\S-1-5-21-2355382937-434885962-3883936634-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Handler: ms-help - No CLSID Value
    FF user.js: detected! => C:\Users\blacksaber\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2017-04-02]
    FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B7C52846E-9CF0-4B03-9B5C-11A72C945882%7D&gp=831106
    S3 NAVENG; no ImagePath
    S3 NAVEX15; no ImagePath
    2017-04-03 11:54 - 2016-12-04 16:53 - 00000000 ____D C:\Program Files (x86)\DriverPack Notifier
    2017-01-28 11:07 - 2017-01-28 11:14 - 0003068 _____ () C:\Users\blacksaber\AppData\Roaming\droid4xinstaller.log
    2016-09-29 10:45 - 2016-09-29 10:45 - 0000000 _____ () C:\Users\blacksaber\AppData\Roaming\FileIn.cns
    2016-09-29 10:45 - 2016-09-29 10:45 - 0000000 _____ () C:\Users\blacksaber\AppData\Roaming\FileOut.cns
    2017-01-30 19:55 - 2017-01-30 19:58 - 0000504 _____ () C:\Users\blacksaber\AppData\Roaming\RegULIPEdit.ini
    2017-01-19 21:21 - 2017-01-24 12:52 - 10298316 _____ () C:\Users\blacksaber\AppData\Roaming\spro1.txt
    2016-09-29 00:02 - 2016-10-02 13:04 - 0033764 _____ () C:\Users\blacksaber\AppData\Local\digikamrc
    2016-11-06 20:24 - 2016-11-06 20:24 - 0000036 _____ () C:\Users\blacksaber\AppData\Local\housecall.guid.cache
    2016-10-14 18:09 - 2017-04-02 10:05 - 0002441 _____ () C:\Users\blacksaber\AppData\Local\infection.log
    2017-02-27 17:15 - 2017-02-27 17:15 - 0000050 _____ () C:\Users\blacksaber\AppData\Local\kdeglobals
    2016-09-29 00:36 - 2016-09-29 00:36 - 0000226 _____ () C:\Users\blacksaber\AppData\Local\kipirc
    2017-02-27 17:09 - 2017-02-27 17:16 - 0002342 _____ () C:\Users\blacksaber\AppData\Local\kstarsrc
    2016-12-22 18:50 - 2016-12-22 18:51 - 0003584 _____ () C:\Users\blacksaber\AppData\Local\ListFormat.mb4
    2017-01-12 21:53 - 2017-01-12 21:53 - 0005888 _____ () C:\Users\blacksaber\AppData\Local\ListFormat.mc4
    2016-12-22 18:06 - 2017-01-12 22:00 - 0009216 _____ () C:\Users\blacksaber\AppData\Local\ListFormat00001.ms4s
    2016-12-22 18:04 - 2017-01-14 16:00 - 0062208 _____ () C:\Users\blacksaber\AppData\Local\ListFormat_00001.mf4s
    2016-12-22 18:08 - 2016-12-22 18:09 - 0004352 _____ () C:\Users\blacksaber\AppData\Local\ListFormat_00001.mr4s
    2016-12-24 14:54 - 2016-12-24 14:56 - 0008704 _____ () C:\Users\blacksaber\AppData\Local\ListFormat_00003.mf4s
    2016-11-15 02:22 - 2017-03-07 00:17 - 0007621 _____ () C:\Users\blacksaber\AppData\Local\Resmon.ResmonCfg
    2016-09-29 00:09 - 2016-10-02 13:05 - 0058768 _____ () C:\Users\blacksaber\AppData\Local\showfotorc
    2017-01-20 15:32 - 2016-11-23 16:37 - 0000570 _____ () C:\Users\blacksaber\AppData\Local\TroubleshooterConfig.json
    2016-10-07 19:06 - 2016-11-14 01:57 - 0000016 _____ () C:\ProgramData\mntemp
    2017-01-03 19:54 - 2017-01-03 19:54 - 0005055 _____ () C:\ProgramData\zgedrojb.fyf
    Task: {4405799F-3987-41F8-BADD-AD50C2C00E52} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_127_pepper.exe [2017-03-15] (Adobe Systems Incorporated)
    Task: {54555B01-03E3-48C0-BCDC-9A3AE8090AF7} - \{1E76BA6B-DC25-4744-A04C-919446D71BAA} -> No File <==== ATTENTION
    Task: {75659FCB-0958-422D-93BF-F6B2E321407D} - \AutoKMS -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    https://yadi.sk/d/e_nivpFU3Gdmg5 - fixlog удалил cezurity.

  14. #13

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    Всё равно 2 подозрительных процесса есть, кстати могу дать фаил с которого началось.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    На вашем скрине легальные (системные) процессы. Но для надёжности
    - Сделайте лог полного сканирования MBAM.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Удалите в MBAM всё кроме

    Код:
    PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Проигнорировано пользователем, [19839], [293296],1.0.1657
    RiskWare.Tool.HCK, C:\PROGRAM FILES (X86)\REG ORGANIZER\KEYGEN.EXE, Проигнорировано пользователем, [2574], [68366],1.0.1657
    PUP.Optional.FusionCore, C:\USERS\BLACKSABER\DOWNLOADS\FREESCREENVIDEORECORDER_3.0.45.1027_O.EXE, Проигнорировано пользователем, [1479], [334230],1.0.1657
    RiskWare.Tool.HCK, C:\USERS\BLACKSABER\DOWNLOADS\REG ORGANIZER 7.70 FINAL.ZIP, Проигнорировано пользователем, [2574], [68366],1.0.1657
    PUP.Optional.InstallCore, C:\USERS\BLACKSABER\DOWNLOADS\FREESTUDIO_6.6.23.620_F50689C7AD45B63DC9C72220CF174315.EXE, Проигнорировано пользователем, [7], [121675],1.0.1657

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    удалил.

    - - - - -Добавлено - - - - -

    Дайте скрипт чтобы подчистить остатки от других АВ.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Цитата Сообщение от Black_SOKOL Посмотреть сообщение
    Дайте скрипт чтобы подчистить остатки от других АВ.
    В подписи у меня ссылка на оглавление ЧАВО. Там есть Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
    Сначала вычищайте по этой инструкции. И не понял про какую ошибку в ЛС написали?

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    27.04.2014
    Сообщений
    32
    Вес репутации
    42
    https://yadi.sk/i/7qUcD2Ok3GfnCY - вот скриншот ошибки. Тогда проблема в c++ была. давайте эту тему закроем, в личке попробуем решить.

    - - - - -Добавлено - - - - -

    А с очисткой от других ав, сам разберусь.

  • Уважаемый(ая) Black_SOKOL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Остаточная проверка на вирусы.
      От T2ma в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.09.2016, 17:11
    2. Проверка на заражение
      От Orbitice в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.11.2010, 17:46
    3. Остаточные явления
      От Sibirian в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.06.2010, 12:04
    4. смс-блокиратор. остаточное лечение.
      От Zohei в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.03.2010, 15:37
    5. остаточная чистка
      От Tritan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2010, 12:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00611 seconds with 18 queries