Здравствуйте, компьютер зачастую работает не стабильно, подозрение на заражение, помогите, пожалуйста, в решении проблемы. Спасибо.
Здравствуйте, компьютер зачастую работает не стабильно, подозрение на заражение, помогите, пожалуйста, в решении проблемы. Спасибо.
Уважаемый(ая) Эдуард Кондратьев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\ProgramData\IePluginService удалите вручную.
На одной машине может быть установлен только один антивирус. У Вас это так? Если нет, оставьте только один.
Сделайте лог полного сканирования MBAM
Последний раз редактировалось thyrex; 24.01.2015 в 14:33. Причина: small fix
Paula rhei.
Поддержать проект можно тут
C:\ProgramData\IePluginService - не удаётся найти, в ходе обновления MBAM компьютер выключился.
- - - - -Добавлено - - - - -
Лог сканирования МВАМ.
А зачем искать по поиску путь к папке? Можно просто открыть путь C:\ProgramData и поискать там IePluginService . Не такой уж и длинный путь. Ладно не важно. Убираем скриптом.
В AVZ выполните скрипт:
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Windows\System32\drivers\Msft_Kernel_webinstrNew_01009.Wdf',''); QuarantineFileF('C:\ProgramData\IePluginService', '*.exe', true,'', 0, 0, '', ''); DeleteFileMask('C:\ProgramData\IePluginService', '*', true); DeleteDirectory('C:\ProgramData\IePluginService'); executesysclean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Удалите в MBAM
Сделайте полное сканирование mbam (новый лог).Ключи реестра: 4
PUP.Optional.WordProser.A, HKLM\SOFTWARE\CLASSES\CLSID\{3EBB5099-9732-48AE-B032-58B702D86EEC}, , [e84fbb40e7a262d4e08bcf20a65c35cb],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\mystartsearchSoftware, , [5ddadb20a4e5ce68c1a0c4beb44ffa06],
PUP.Optional.IEPluginServices.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\AP PLICATION\IePluginServices, , [a09788730f7a93a35532c9bc45bea25e],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\AP PLICATION\WindowsMangerProtect, , [f641c6351f6a3ef8c0c8c7beeb1824dc],
Paula rhei.
Поддержать проект можно тут
После выполнения скрипта папка C:\Users\Эдуард\Desktop\avz4\Quarantine\2015-01-25 пуста.
Новый лог полного сканирования mbam.
Удалите найденное в mbam.
Paula rhei.
Поддержать проект можно тут
Повторите лог avz для контроля? Состояние улучшилось или нет?
Paula rhei.
Поддержать проект можно тут
Лог для контроля avz и дополнительно утилиты HiJackThis, в целом стабильность работы компьютера значительно улучшилась.
- - - - -Добавлено - - - - -
Не удалось загрузить лог avz, https://onedrive.live.com/redir?resi...930B1653%21136 - ссылка на лог утилиты avz.
Что-то новенькое прилипло.
WindowsMangerProtect удалите через установку\удаление программ.
В HiJackThis пофиксите:
Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422215945&from=cor&uid=FUJITSUXMHX2250BT_K207T76278PST76278PSX&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422215945&from=cor&uid=FUJITSUXMHX2250BT_K207T76278PST76278PSX&q={searchTerms}
В AVZ выполните скрипт:
Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('C:\Users\Эдуард\applic~1\pricef~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\Эдуард\appdata\roaming\pricef~1\update~1\update~1.exe',''); SetServiceStart('WindowsMangerProtect', 4); StopService('WindowsMangerProtect'); DeleteService('WindowsMangerProtect'); QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe',''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\Users\Эдуард\appdata\roaming\pricef~1\update~1\update~1.exe','32'); DeleteFile('C:\Users\Эдуард\applic~1\pricef~1\update~1\update~1.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Чисто в логах.
Paula rhei.
Поддержать проект можно тут
После чистки произошла следующая ситуация, компьютер снизил свою работоспособность решил перезагрузить, в следствие чего экрана с загрузкой БИОС не появилось компьютер включен но загрузки нет ни на какие действия не реагирует, пришлось несколько раз принудительно кнопкой питания выключить и затем включить снова и так несколько раз компьютер не отреагировал на эти действия и после того как был выключен и несколько минут простоя был включен и экран загрузки появился затем произошла загрузка Windows, подскажите, пожалуйста, какие действия необходимо предпринять в этом случае, спасибо.
Если нет экрана загрузки БИОС нужно смотреть аппаратную часть. Проверьте все разъемы на материнской плате. Возможно что-то где то перекошено, кто знает. Возможно что-то с блоком питания. Нужно смотреть по месту.
Paula rhei.
Поддержать проект можно тут
Думаю отдать ноутбук в сервисный центр для проведения диагностики будет верным решением, надеюсь я вас правильно понял?
Можно так поступить, если еще будут такого рода рецидивы, если не будут, то вероятно волноваться не стоит.
Paula rhei.
Поддержать проект можно тут
Проблема повторилась.
https://onedrive.live.com/redir?resi...930B1653%21145 - логи.
- - - - -Добавлено - - - - -
Помогите, пожалуйста, в решении проблемы. Спасибо.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.u
- c:\users\эдуард\appdata\roaming\pricef~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.bmh
- c:\users\эдуард\applic~1\pricef~1\update~1\update~ 1.exe - not-a-virus:AdWare.Win32.DealPly.bmh
Уважаемый(ая) Эдуард Кондратьев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.