wasppacer, waagent, wasub [not-a-virus:RiskTool.Win32.Agent.amrp, not-a-virus:RiskTool.Win32.Agent.amrm ]

[snuggleshved]

Обнаружил процесс wasub.
Помогите его удалить.
До этого еще компьютер стал иногда фризиться. Может еще посоветует что-то удалить?

[Info_bot]

Уважаемый(ая) snuggleshved, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\SyncroDir\syncro11\testconf.vbs', '');
 QuarantineFile('C:\ToolSync\tool07\tasksync.vbs', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat', '');
 DeleteFile('C:\SyncroDir\syncro11\testconf.vbs', '32');
 DeleteFile('C:\ToolSync\tool07\tasksync.vbs', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\is-GGON9.tmp\VersionCheck#.bat', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "31D3DFAx3D" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSync" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "User" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WrekRest" /F', 0, 15000, true);
 DeleteFileMask('c:\users\user\appdata\roaming\is-ggon9.tmp', '*', true);
 DeleteDirectory('c:\users\user\appdata\roaming\is-ggon9.tmp');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[snuggleshved]

Привет.
Добавил логи по uVS

[Vvvyg]

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
zoo %SystemDrive%\SYNCRODIR\SYNCRO13\WASPWING.EXE
addsgn A7679B234D6A4C7261D4C4B12DBDEB549DD6E0A589122D6E683CF67C05BE34E67017A7A80E311469998125FFCC4549128D6A048DF6BE2C792DCFCCB39206A966 17 WaspAce waspwing 7

zoo %SystemDrive%\SYNCRODIR\SYNCRO13\WASP.EXE
addsgn A7679B1991A27FB282917E3821049B40ED03B92E00BFCBF1C01F7DA0D74671A477F96DA80D95C8217964159F22E9799EF4FF0027E01A4FC4D55A0BD02F819CB3 11 WaspAce Wasp 7

zoo %SystemDrive%\SYNCRODIR\SYNCRO13\WAHIVER64.EXE
addsgn A1BA20CF1DE77967FF3951F9E97612C5E775B47B0E56E745853CF57B50CDF0DE1F479466E5645401A84D7B77161649FA7C049C70A6193B3265F44AD3D6DDA865 16 Tool.Click.38 [DrWeb] 7

chklst
delvir
deldir %SystemDrive%\SYNCRODIR
czoo
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

[snuggleshved]

Сделал. Прикладываю логи.

[Vvvyg]

Справились, подтвердите.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[snuggleshved]

Сделал. Прикладываю логи.

[Vvvyg]

------------------------------- [ HotFix ] --------------------------------
HotFix KB3124000 Внимание! Скачать обновления
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3137513 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3156059 Внимание! Скачать обновления
HotFix KB3153704 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3175887 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192392 Внимание! Скачать обновления
HotFix KB3197873 Внимание! Скачать обновления
HotFix KB3205400 Внимание! Скачать обновления
HotFix KB4012213 Внимание! Скачать обновления
HotFix KB4012216 Внимание! Скачать обновления
HotFix KB4019213 Внимание! Скачать обновления
HotFix KB4022717 Внимание! Скачать обновления
HotFix KB4025333 Внимание! Скачать обновления
HotFix KB4034672 Внимание! Скачать обновления
HotFix KB4041687 Внимание! Скачать обновления
HotFix KB4056895 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074597 Внимание! Скачать обновления

--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)

Обновлять систему нужно, лучше в автоматическом режиме.

-------------------------------- [ Java ] ---------------------------------
Java 8 Update 144 v.8.0.1440.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u162-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.205 Внимание! Скачать обновления

Устаревшие Java и продукты Adobe часто используются для внедрения троянов через уязвимости, обновлять обязательно.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. \wasp.exe._68370b0196731cacc6516e922b594fcaba7a55d 0 - not-a-virus:RiskTool.Win32.Agent.amrp
  2. \waspwing.exe._32c655bf1f49400f0c730f129a25f1f7e1f fad97 - not-a-virus:RiskTool.Win32.Agent.amrm