Показано с 1 по 8 из 8.

не удаляется удалить mystartsearch [not-a-virus:Downloader.Win32.Agent.ebdj ] (заявка № 186867)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    3
    Вес репутации
    9

    не удаляется удалить mystartsearch [not-a-virus:Downloader.Win32.Agent.ebdj ]

    Помогите пожалуйста с удалением непонятного софта. Мystartsearch, в месте с ним самопроизвольно установилось куча другого софта. некоторый удалось удалить. В месте с ним периодически сам устанавливается другой софт Anyprotect, 1180, Gamedesctope 092.005010027,
    Вложения Вложения
    Последний раз редактировалось pentilla; 11.07.2015 в 08:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) pentilla, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe','');
     QuarantineFile('C:\Users\Папа\AppData\Local\Host installer\2969270797_installcube.exe','');
     QuarantineFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.resworb.bat','');
     QuarantineFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.emorhc.bat','');
     SetServiceStart('minovony', 4);
     DeleteService('minovony');
     SetServiceStart('vicoqudu', 4);
     DeleteService('vicoqudu');
     DeleteService('WindowsMangerProtect');
     QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
     TerminateProcessByName('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\knsf20b6.tmpfs');
     QuarantineFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\knsf20b6.tmpfs','');
     TerminateProcessByName('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp');
     QuarantineFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp','');
     DeleteFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp','32');
     DeleteFile('c:\users\Папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\knsf20b6.tmpfs','32');
     DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
     DeleteFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
     DeleteFile('C:\Users\Папа\AppData\Roaming\Browsers\exe.resworb.bat','32');
     DeleteFile('C:\Users\Папа\AppData\Local\Host installer\2969270797_installcube.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
     DeleteFile('C:\Users\Папа\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{ADAD833D-55A4-40BB-9A8B-45C824E10D6F}','64');
     DeleteFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

    Сделайте лог CheckBrowsers' Lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    3
    Вес репутации
    9
    Запрошенный карантин прислал. В ходе были самопроизвольно установлены еще 2 проги RegClean Pro, Advanced System~Protector, Мystartsearch - пока еще жива)
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.07.2015
    Сообщений
    3
    Вес репутации
    9
    вот логи Malwarebytes Anti-Malware
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    PUP.Hacktool.Patcher, D:\ПРОГИ\Office\ABBYY_FineReader_11_PE_TrialWithoutArabic\C-FR.P.C.E.11.rar, , [291d5f82b3d755e1e59948bf7d8339c7], 
    PUP.Hacktool.Patcher, D:\ПРОГИ\Office\ABBYY_FineReader_11_PE_TrialWithoutArabic\C-FR.P.C.E.11\CRACK_FINEREADER_11_CORP_PRO.EDITIONS.rar, , [083e6a77d8b224121a64f80fd42c0ff1], 
    PUP.Hacktool.Patcher, D:\ПРОГИ\Office\ABBYY_FineReader_11_PE_TrialWithoutArabic\C-FR.P.C.E.11\CRACK_FINEREADER_11_CORP_PRO.EDITIONS\Professional Edition\11.0.102.583.PE.exe, , [4303b22fccbe3402e797977046bafb05], 
    PUP.Hacktool.Patcher, D:\ПРОГИ\Video\E.M._T.V.Converter_3.50.rar, , [5aececf5d8b23cfa26585ea932ced729], 
    PUP.Optional.OpenCandy, D:\ПРОГИ\Драйвера!!!!!!!!\DRPSu12\tools\OCSetupHlp.dll, , [72d410d1c5c53402f5a3391a8b7a47b9], 
    PUP.Optional.BabylonToolBar.A, D:\ПРОГИ\Система\Unlocker1.9.1-x64.exe, , [163012cf117989ad96143fb1679907f9], 
    PUP.Optional.OpenCandy, D:\ПРОГИ\ТЕЛЕФОНЫ\MyPhoneExplorer_Setup_1.8.2.exe, , [4105776af793e353e4b4da79957035cb],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\папа\appdata\local\kometa\kometaup.exe - not-a-virus:Downloader.Win32.Agent.ebdj ( BitDefender: Gen:Variant.Graftor.165927 )
      2. c:\users\папа\appdata\roaming\879ae300-1436561630-11e1-a2a0-c86000872bee\hnsl7b5c.tmp - not-a-virus:AdWare.Win32.Vopak.ast


  • Уважаемый(ая) pentilla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не удаляется вирус mystartsearch
      От monkey006 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 13.04.2015, 19:48
    2. Не могу удалить mystartsearch.com
      От tw33zy в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 16.02.2015, 17:43
    3. Ответов: 4
      Последнее сообщение: 14.02.2015, 12:02
    4. mystartsearch не удаляется с компьютера
      От majades в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.02.2015, 14:11
    5. mystartsearch.com удалить с компа
      От Александр Валов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.11.2014, 10:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01373 seconds with 17 queries