Показано с 1 по 16 из 16.

Переадресация,реклама в браузере,китайский антивирус,браузер комета и т.д [not-a-virus:RiskTool.Win32.GlobalUpdate.dx ] (заявка № 188542)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2014
    Сообщений
    15
    Вес репутации
    11

    Thumbs up Переадресация,реклама в браузере,китайский антивирус,браузер комета и т.д [not-a-virus:RiskTool.Win32.GlobalUpdate.dx ]

    Проблемы на Win10

    В браузере Главная страница изменена на Yambler и Ividi.org открываются сразу обе. Происходит переадресация,появляется реклама ADS CiPlus в окошках и открытие как дополнительных вкладок так и отдельного окна браузера,не корректно работает нажатие на закрытие фотографий и прочих действий вконтакте.
    В компьютер установился браузер комета,китайский антивирус Tencent,Baidy, от них избавился но может быть остались следы.
    Возможно остались какие либо дополнительные установленные программы,но их не выявил.
    Есть проблемы со скайпом - Вылет при звонке кому либо,но может не из-за вируса.
    Прошу помочь зачистить всю эту ересь.

    P.S При выполнение скрипта лечения/карантина АВЗ Начинает просто зависать. На Win 10.
    Последний раз редактировалось risingrf; 15.08.2015 в 15:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) risingrf, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    CiPlus-4.5vV11.08 удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\One\appdata\local\kometa\kometaup.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\Uninstall.exe','');
     QuarantineFile('C:\Users\One\AppData\Local\Microsoft\Windows\toolbar.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-1-6.exe','');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     QuarantineFile('C:\Users\One\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\Users\One\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\One\AppData\Local\Temp\ap2.exe','');
     DeleteService('TS888x64');
     DeleteService('QMUdisk');
     DeleteService('globalUpdate');
     DeleteService('globalUpdatem');
     DeleteService('hyverumu');
     DeleteService('jobepice');
     QuarantineFile('C:\Program Files (x86)\00000000-1439307387-0000-0000-D43D7E2C170A\knsi370B.tmp','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Program Files (x86)\00000000-1439307387-0000-0000-D43D7E2C170A\knsi370B.tmp','32');
     DeleteFile('hyverumu.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\TS888x64.sys','32');
     DeleteFile('C:\Users\One\AppData\Local\Temp\ap2.exe','32');
     DeleteFile('C:\Users\One\AppData\Roaming\Browsers\exe.emorhc.bat','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ap2');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\plugins\FileSmash\QMSoftExt.dll','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-1-6.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-10.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-10_user.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-5.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-5.job','64');
     DeleteFile('C:\WINDOWS\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-6.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-6.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-7.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-7.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-1-6.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-1-7.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-1-7.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-10.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-10_user.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-3.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-3.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-5.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-5.job','64');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.08\955d424c-337e-4501-a581-62262e86c3bf-7.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-7.job','64');
     DeleteFile('C:\WINDOWS\Tasks\955d424c-337e-4501-a581-62262e86c3bf-6.job','64');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-1-6','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-10_user','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-5','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-5_user','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-6','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\24e7b09e-a8fa-4fa2-8c3b-115a2b2d784d-7','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\955d424c-337e-4501-a581-62262e86c3bf-1-6','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\955d424c-337e-4501-a581-62262e86c3bf-10_user','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\955d424c-337e-4501-a581-62262e86c3bf-1-7','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\955d424c-337e-4501-a581-62262e86c3bf-3','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\955d424c-337e-4501-a581-62262e86c3bf-5','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\955d424c-337e-4501-a581-62262e86c3bf-6','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\955d424c-337e-4501-a581-62262e86c3bf-7','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Users\One\AppData\Local\Microsoft\Windows\toolbar.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\SystemScript','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV11.08\Uninstall.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\{2813010F-B45C-4BDA-8AC0-22CBBA8D139E}','64');
     DeleteFile('C:\Users\One\appdata\local\kometa\kometaup.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.12.2014
    Сообщений
    15
    Вес репутации
    11
    Сделано

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.12.2014
    Сообщений
    15
    Вес репутации
    11
    Готово
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    HackTool.GamesCheat.Gen, G:\№1\sidmeierscivilization5dx11trn17.zip, , [1d05e623107b33037d96ff66f80d7c84],
    VirTool.Obfuscator, G:\№1\[PaxPlay.ru]Metro-Last-Light.zip, , [dd4578911675a096c60a6d18f0104db3], 
    Worm.AutoRun, I:\Видео\Video2Webcam 3.1.1.6\reg\Keygen.exe, , [0c16ff0af6953006547ee147a65ccc34], 
    PUP.RiskWareTool.CK, I:\Видео\Video2Webcam 3.1.1.6\reg\S.C Patch.exe, , [34ee59b05d2e241200ee4ef4798c8d73], 
    PUP.HackTool.Agent, I:\Разное\Рабочий стол 2\Папки\Рабочий стол\the-elder-scrolls-5-skyrim-treyner-32-v1_8_151_0_7-hogsilent-hellscream.rar, , [ee344cbdd3b8f54192bf4870e31df808], 
    RiskWare.Tool.HCK, I:\Havij Pro\Loader.exe, , [df43c5442e5d79bd5de9711f24dd1be5],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    24.12.2014
    Сообщений
    15
    Вес репутации
    11
    Сделано,это тоже удалил.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    24.12.2014
    Сообщений
    15
    Вес репутации
    11
    Готово
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-3492284832-2613593593-2146200838-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99963976_hao_pg
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    FF Extension: SocialLife for Firefox™ - C:\Users\One\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\extension@sl.dev.xpi [2014-12-23]
    CHR Extension: (SocialLife for Google Chrome™) - C:\Users\One\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2014-12-24]
    CHR Extension: (CiPlus-4.5vV11.08) - C:\Users\One\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-11]
    OPR Extension: (SocialLife for Google Chrome™) - C:\Users\One\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2014-12-24]
    OPR Extension: (Quick Searcher) - C:\Users\One\AppData\Roaming\Opera Software\Opera Stable\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2015-06-28]
    2015-08-11 19:08 - 2015-08-16 18:26 - 00000000 ____D C:\Program Files (x86)\globalUpdate
    2015-08-11 19:08 - 2015-08-11 19:08 - 00000000 ____D C:\Users\One\AppData\Local\globalUpdate
    2015-08-11 19:07 - 2015-08-15 13:20 - 00000000 ____D C:\Users\One\AppData\Roaming\cpuminer
    2015-08-11 19:07 - 2015-08-12 20:06 - 00000000 ____D C:\Users\One\AppData\Local\AD8F3ADD-5F44-42CC-AE74-6A867B71D454
    2015-08-11 19:07 - 2015-08-11 19:07 - 00004376 _____ C:\WINDOWS\System32\Tasks\AD8F3ADD-5F44-42CC-AE74-6A867B71D454
    2015-08-11 18:49 - 2015-08-11 18:49 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2015-08-11 18:49 - 2015-08-11 18:49 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-08-11 18:44 - 2015-08-11 18:44 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-08-11 18:43 - 2015-08-11 19:45 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2015-08-11 18:43 - 2015-08-11 19:45 - 00000000 ____D C:\ProgramData\Tencent
    2015-08-11 18:43 - 2015-08-11 18:43 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernel64.sys
    2015-08-11 18:43 - 2015-08-11 18:43 - 00087864 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
    2015-08-11 18:43 - 2015-08-11 18:43 - 00000000 ____D C:\Program Files (x86)\Tencent
    2015-08-11 18:37 - 2015-08-16 00:54 - 00000000 ____D C:\Users\One\AppData\Local\Kometa
    2015-08-11 18:35 - 2015-08-16 00:54 - 00000000 ____D C:\Users\One\AppData\Roaming\Browsers
    C:\Users\One\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\One\AppData\Local\Temp\kometa_vd.exe
    C:\Users\One\AppData\Local\Temp\mailruhomesearchvbm.exe
    C:\Users\One\AppData\Local\Temp\qqpcmgr_v10.11.16600.237_72600_Silence.exe
    Task: {28D876D3-2EB2-4605-AA73-83D364AE9374} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {29B4DB07-88C0-4CA5-9E50-50143F8AE228} - \extsetup -> No File <==== ATTENTION
    Task: {04E89389-83E2-4F40-B46D-617DCBDFC5C3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {32D5DD64-5A61-4BAF-B76F-E52193340234} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {34A96E9A-0910-46A5-80C8-8A45F2673724} - \Kbupdater Utility -> No File <==== ATTENTION
    Task: {38D53677-0CE3-4AAD-A3C5-FBE6D6BC9277} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
    Task: {57E0BA3C-89AF-41C7-AE64-97349F854265} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {63C5DF94-4D54-4118-9BB7-2F82625AD9E7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {69E54497-0E45-48F7-842A-A5411A2D183B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {6ABA8C0A-7848-4449-9464-FFBCF97CE30A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {71E5350D-F87F-4824-8DD2-31623909D548} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {736CF100-5399-4FE5-96D9-1C8AB17B0D21} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {743C956E-E0C5-47B8-8CE1-0C76E9BD8935} - \Safebrowser -> No File <==== ATTENTION
    Task: {7804815C-60AC-4CC0-9018-7397635B184A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {B92E62B4-FCF3-48F2-9DB7-6F0D235EAC54} - \nethost task -> No File <==== ATTENTION
    Task: {D0E368C9-F6B3-4908-9A26-E9ABB0EFC4D7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {EB3B307D-E29D-46D0-9AEF-DF8975C7B566} - \{2813010F-B45C-4BDA-8AC0-22CBBA8D139E} -> No File <==== ATTENTION
    Task: {FDA8FF25-65F3-4062-9998-CFE2313EA669} - \SystemScript -> No File <==== ATTENTION
    Task: {FE5780F5-E1A5-4584-89A4-C48B1D745387} - \Adobe Flash Player Airapp -> No File <==== ATTENTION
    FirewallRules: [{D5D3788A-E5ED-40CA-A076-5337CDF970E0}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{862A6DE1-7E46-40D9-93BD-98FE789F20E3}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    24.12.2014
    Сообщений
    15
    Вес репутации
    11
    Готово
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    24.12.2014
    Сообщений
    15
    Вес репутации
    11
    Все отлично

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx


  • Уважаемый(ая) risingrf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 9A3B04AAB31F430B09728729E051F8B1 [not-a-virus:RiskTool.Win32.NetFilter.q, UDS:DangerousObject.Multi.Generic ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 12.02.2017, 03:06
    2. Ответов: 12
      Последнее сообщение: 11.08.2015, 15:05
    3. Ответов: 14
      Последнее сообщение: 20.07.2015, 22:42
    4. Ответов: 9
      Последнее сообщение: 30.05.2015, 23:16
    5. Ответов: 10
      Последнее сообщение: 27.05.2015, 13:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01021 seconds with 17 queries