Проблема с вирусами
Недавно чистил компьютер и нашел в процессах microsoft photos.exe который нагружал систему,я его удалили из процессов, посмотрел нахождение в пути C:\Program Files\WindowsApps. Но чудным образом при изменение владельца для доступа к этой папки не сохраняется, папка показывается пустая и доступа даже к просмотру не имею.Так же пока рылся нашел много рекламных вирусов. Просьба посмотреть и подсказать, может ещё какие то вирусы есть и помочь с проблемой по удалению файла.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Natefox, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Код:O22 - Task (Ready): Updater Microsoft - C:\Windows\Updater.exe (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Получилось:
Удалите расширение The Safe Surfing в Хроме.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [No File] FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [No File] FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [No File] FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\Trademanager\nptrademanager.dll [No File] FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\Trademanager\npwangwang.dll [No File] FF Plugin HKU\S-1-5-21-3100026169-3002870758-4024979964-1000: {@alibaba.com/alisetup;version=1.0} -> C:\Users\BELKA\AppData\Local\Alibaba\AliSetup\0.1.0.52\npAliSetupOneClick.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx S3 DrvAgent64; \??\C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [X] 2017-11-20 03:13 - 2017-11-20 03:13 - 116701880 _____ () C:\Users\BELKA\AppData\Local\Temp\playstv_patch.exe 2017-11-20 03:12 - 2017-11-20 03:13 - 059621016 _____ () C:\Users\BELKA\AppData\Local\Temp\raptrpatch.exe 2017-11-20 03:12 - 2017-11-20 03:12 - 000221632 _____ () C:\Users\BELKA\AppData\Local\Temp\raptr_stub.exe 2017-11-18 13:43 - 2017-11-18 13:43 - 018062336 _____ () C:\Users\BELKA\AppData\Local\Temp\SkypeSetup.exe Task: {1234CE0B-B55C-4F67-BDC7-BA66BEC4D151} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {1B7FF337-22FD-4093-8C3D-650250524AB1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {3C2F6947-987C-44BD-B316-82F82D6A17B5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {45F4B34F-3C94-4959-8B26-277A57F44AA7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {9016A703-126A-4764-B068-6E046DCCF4CC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {9CB02FF0-1796-4C60-BA62-EB332F0A8726} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {BCBD52CA-A166-48A7-9641-783E612029F4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {BEA07E6C-4321-48FF-83FF-B6FF5ABB2E37} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {D2273FB6-6DB0-44F4-B26D-34DB4E2554CD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {EA8FD50E-AB8E-41F9-A101-F3C40D762692} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {F5CF06DF-C188-4328-A1B2-E0E812C11AB2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [152] AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124] FirewallRules: [TCP Query User{B14938C4-A311-432B-8385-2BCA70B4367C}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{CAB2A8EC-0162-4F43-95CE-2C03C83AAD3B}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.
WBR,
Vadim
Вот:
Fixlog.txt
Проблем с рекламой вроде не возникает)
Правда немного беспокоит Chrome при 2-ух только включенных расширениях AdBlock и Adguar ну и самом хроме, работают 7 процессов от хрома при открытой только новой вкладке.Переустановлю хром потом отпишусь.
Я не знаю нормально ли это или нет, но после переустановки так же 7-8 процессов с первоначальной вкладкой только.
Последний раз редактировалось Natefox; 23.11.2017 в 17:23.
Для хрома это нормально.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Natefox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
