Показано с 1 по 20 из 20.

Не стабильная работа компьютера [not-a-virus:AdWare.Win32.DealPly.bmh, not-a-virus:AdWare.Win32.WProtManager.u ] (заявка № 175636)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31

    Не стабильная работа компьютера [not-a-virus:AdWare.Win32.DealPly.bmh, not-a-virus:AdWare.Win32.WProtManager.u ]

    Здравствуйте, компьютер зачастую работает не стабильно, подозрение на заражение, помогите, пожалуйста, в решении проблемы. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Эдуард Кондратьев, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    C:\ProgramData\IePluginService удалите вручную.
    На одной машине может быть установлен только один антивирус. У Вас это так? Если нет, оставьте только один.
    Сделайте лог полного сканирования MBAM
    Последний раз редактировалось thyrex; 24.01.2015 в 14:33. Причина: small fix
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31
    C:\ProgramData\IePluginService - не удаётся найти, в ходе обновления MBAM компьютер выключился.

    - - - - -Добавлено - - - - -

    Лог сканирования МВАМ.
    Изображения Изображения
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    А зачем искать по поиску путь к папке? Можно просто открыть путь C:\ProgramData и поискать там IePluginService . Не такой уж и длинный путь. Ладно не важно. Убираем скриптом.

    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\Windows\System32\drivers\Msft_Kernel_webinstrNew_01009.Wdf','');
    QuarantineFileF('C:\ProgramData\IePluginService', '*.exe', true,'', 0, 0, '', '');
    DeleteFileMask('C:\ProgramData\IePluginService', '*', true);
    DeleteDirectory('C:\ProgramData\IePluginService');
    executesysclean;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

    Удалите в MBAM
    Ключи реестра: 4
    PUP.Optional.WordProser.A, HKLM\SOFTWARE\CLASSES\CLSID\{3EBB5099-9732-48AE-B032-58B702D86EEC}, , [e84fbb40e7a262d4e08bcf20a65c35cb],
    PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\mystartsearchSoftware, , [5ddadb20a4e5ce68c1a0c4beb44ffa06],
    PUP.Optional.IEPluginServices.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\AP PLICATION\IePluginServices, , [a09788730f7a93a35532c9bc45bea25e],
    PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\AP PLICATION\WindowsMangerProtect, , [f641c6351f6a3ef8c0c8c7beeb1824dc],
    Сделайте полное сканирование mbam (новый лог).
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31
    После выполнения скрипта папка C:\Users\Эдуард\Desktop\avz4\Quarantine\2015-01-25 пуста.
    Новый лог полного сканирования mbam.
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Удалите найденное в mbam.
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31
    Цитата Сообщение от миднайт Посмотреть сообщение
    Удалите найденное в mbam.
    Выполнено.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Повторите лог avz для контроля? Состояние улучшилось или нет?
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31
    Цитата Сообщение от миднайт Посмотреть сообщение
    Повторите лог avz для контроля? Состояние улучшилось или нет?
    Лог для контроля avz и дополнительно утилиты HiJackThis, в целом стабильность работы компьютера значительно улучшилась.

    - - - - -Добавлено - - - - -

    Не удалось загрузить лог avz, https://onedrive.live.com/redir?resi...930B1653%21136 - ссылка на лог утилиты avz.
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Что-то новенькое прилипло.

    WindowsMangerProtect удалите через установку\удаление программ.

    В HiJackThis пофиксите:

    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422215945&from=cor&uid=FUJITSUXMHX2250BT_K207T76278PST76278PSX&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422215945&from=cor&uid=FUJITSUXMHX2250BT_K207T76278PST76278PSX&q={searchTerms}

    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('C:\Users\Эдуард\applic~1\pricef~1\update~1\update~1.exe','');
     QuarantineFile('C:\Users\Эдуард\appdata\roaming\pricef~1\update~1\update~1.exe','');
     SetServiceStart('WindowsMangerProtect', 4); 
     StopService('WindowsMangerProtect');
    DeleteService('WindowsMangerProtect');
     QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
     DeleteFile('C:\Users\Эдуард\appdata\roaming\pricef~1\update~1\update~1.exe','32');
     DeleteFile('C:\Users\Эдуард\applic~1\pricef~1\update~1\update~1.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  13. Это понравилось:


  14. #12

  15. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Чисто в логах.
    Paula rhei.
    Поддержать проект можно тут

  16. Это понравилось:


  17. #14
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31
    После чистки произошла следующая ситуация, компьютер снизил свою работоспособность решил перезагрузить, в следствие чего экрана с загрузкой БИОС не появилось компьютер включен но загрузки нет ни на какие действия не реагирует, пришлось несколько раз принудительно кнопкой питания выключить и затем включить снова и так несколько раз компьютер не отреагировал на эти действия и после того как был выключен и несколько минут простоя был включен и экран загрузки появился затем произошла загрузка Windows, подскажите, пожалуйста, какие действия необходимо предпринять в этом случае, спасибо.

  18. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Если нет экрана загрузки БИОС нужно смотреть аппаратную часть. Проверьте все разъемы на материнской плате. Возможно что-то где то перекошено, кто знает. Возможно что-то с блоком питания. Нужно смотреть по месту.
    Paula rhei.
    Поддержать проект можно тут

  19. #16
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31
    Думаю отдать ноутбук в сервисный центр для проведения диагностики будет верным решением, надеюсь я вас правильно понял?

  20. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Можно так поступить, если еще будут такого рода рецидивы, если не будут, то вероятно волноваться не стоит.
    Paula rhei.
    Поддержать проект можно тут

  21. #18
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    81
    Вес репутации
    31
    Проблема повторилась.
    https://onedrive.live.com/redir?resi...930B1653%21145 - логи.

    - - - - -Добавлено - - - - -

    Помогите, пожалуйста, в решении проблемы. Спасибо.

  22. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  23. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.u
      2. c:\users\эдуард\appdata\roaming\pricef~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.bmh
      3. c:\users\эдуард\applic~1\pricef~1\update~1\update~ 1.exe - not-a-virus:AdWare.Win32.DealPly.bmh


  • Уважаемый(ая) Эдуард Кондратьев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не стабильная работа компьютера
      От Эдуард Кондратьев в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 11.01.2015, 14:56
    2. Ответов: 4
      Последнее сообщение: 04.02.2013, 19:08
    3. Ответов: 6
      Последнее сообщение: 13.06.2011, 15:13
    4. Ответов: 10
      Последнее сообщение: 14.10.2010, 01:02
    5. Ответов: 12
      Последнее сообщение: 18.09.2010, 17:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01038 seconds with 17 queries