Левые процессы с расширением .tmp [not-a-virus:AdWare.Win32.Agent.hpxh
]
Через несколько минут после старта компьютера в диспетчере задач появляются левые процессы с расширением .tmp
Антивирус их блокирует и отправляет в карантин, их полное удаление не помогает... При следующем старте компьютера они снова появляются. И во время появления этих процессов какая-то программа пытается сама себя установить. Источник процессов где-то в системной папке Windows если верить антивирусу.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Вячеслав Рудковский, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
TuneUp Utilities 2014 и Advanced SystemCare 8 - деинсталируйте.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
где ссылка?
- - - - -Добавлено - - - - -
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C2].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
удалил его
только процессы продолжают появляться... и антивирус не спасает
и во время этого пытаются установиться какие-то левые программы чтобы ухаживать за компьютером
Последний раз редактировалось Вячеслав Рудковский; 06.09.2015 в 14:01.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
C:\Users\Неудержимый\Desktop\Чит для Battlefield 4\Extreme Injector v3.exe (RiskWare.Injector.DC) -> Действие не было предпринято.
C:\Windows\Setup\SCRIPTS\data\WindowsLoader.exe (HackTool.Agent) -> Действие не было предпринято.
E:\AutoCAD 2010\KeyGens\Keygen-32bits.exe (Trojan.Agent) -> Действие не было предпринято.
E:\AutoCAD 2010\KeyGens\Keygen-64bits.exe (Trojan.Agent.CK) -> Действие не было предпринято.
E:\Counter Strike Source v84\Change_Name-Clan.exe (Password.Stealer.H) -> Действие не было предпринято.
C:\Users\Неудержимый\Desktop\Чит для Battlefield 4\Extreme Injector v3.exe (RiskWare.Injector.DC) -> Действие не было предпринято.
C:\Windows\Setup\SCRIPTS\data\WindowsLoader.exe (HackTool.Agent) -> Действие не было предпринято.
E:\AutoCAD 2010\KeyGens\Keygen-32bits.exe (Trojan.Agent) -> Действие не было предпринято.
E:\AutoCAD 2010\KeyGens\Keygen-64bits.exe (Trojan.Agent.CK) -> Действие не было предпринято.
E:\Counter Strike Source v84\Change_Name-Clan.exe (Password.Stealer.H) -> Действие не было предпринято.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: