Не могу вылечить servise.exe

[Mr.Jarlar]

Добрый день. 3 дня Касперский ругается на servise.exe Пытаюсь лечить с перезагрузкой но ничего не помогает, после перезагрузки все то же самое. not-a-virusDM:RiskTool.Win32.BitCoinMiner.g.1;service;c:\prog ramdata\system32\logs\servise.exe Вот это выдает Касперский в отчетах, удаляет его каждые две минуты но это не помогает. Помогите мне пожалуйста, своими силами не выходит никак.

[Info_bot]

Уважаемый(ая) Mr.Jarlar, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Mr.Jarlar]

Добавлю что как только я запускаю DrWeb cureit касперский сразу же начинает ругаться на servise.exe пытается его лечить но вылечить не может, предлагает лечить с перезагрузкой, перезагружаюсь и все идет по новому кругу.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Mr.Jarlar]

Прикрепил отчеты, прикрепил еще Shortcut.txt не знаю что это, но тоже оттуда же.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-1429310511-217264161-3898978355-1001\...\Run: [service] => C:\ProgramData\System32\Logs\servise.exe [509952 2016-08-29] ()
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
C:\ProgramData\System32\Logs\servise.exe
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [300]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [300]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Mr.Jarlar]

Прикрепил.

- - - - -Добавлено - - - - -

Пока что все равно Kis ругается на servise.exe

[thyrex]

Сделайте лог полного сканирования МВАМ

[Mr.Jarlar]

Инструкция по отчету в MBAM немного устарела, не дает на триале обновиться, но вот то что вышло, вот лог.

[thyrex]

Очистите отчеты антивируса с найденными угрозами, запустите полную проверку и сообщите результат

[Mr.Jarlar]

Вот.

[thyrex]

А причем здесь МВАМ, если я говорил об установленном у Вас антивирусе от Лаборатории Касперского?

В логах МВАМ никаких следов майнера и так не было.

[Mr.Jarlar]

В последнем отчете похоже то что мы и ищем как раз. Очистил логи в Касперском, сейчас проверю им. Я видимо вас неправильно понял, и еще в первый раз когда сканировал МВАМом что то делал не то, а во второй раз вроде нашло то что мы и ищем. Посмотрите последний отчет

[thyrex]

Тогда сначала удалите найденные записи при помощи МВАМ

[Mr.Jarlar]

Тогда сначала удалите найденные записи при помощи МВАМ

Вы хотели сказать поместить в карантин верно?

- - - - -Добавлено - - - - -

Удалил, Касперский кстати перестал ругаться на servise.exe, сейчас полную проверку сделаю им.

- - - - -Добавлено - - - - -

Вроде все вылечилось, Касперский ничего не нашел, и теперь молчит. Большое спасибо thyrex, от души благодарю вас.

[thyrex]

Удалите МВАМ.