Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Левые процессы с расширением .tmp [not-a-virus:AdWare.Win32.Agent.hpxh ] (заявка № 189528)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32

    Thumbs up Левые процессы с расширением .tmp [not-a-virus:AdWare.Win32.Agent.hpxh ]

    Через несколько минут после старта компьютера в диспетчере задач появляются левые процессы с расширением .tmp
    Антивирус их блокирует и отправляет в карантин, их полное удаление не помогает... При следующем старте компьютера они снова появляются. И во время появления этих процессов какая-то программа пытается сама себя установить. Источник процессов где-то в системной папке Windows если верить антивирусу.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Вячеслав Рудковский, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    TuneUp Utilities 2014 и Advanced SystemCare 8 - деинсталируйте.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\program files (x86)\00000000-1441287144-0000-0000-d43d7e4b2f9f\knsi4c7b.tmp');
     StopService('hefowomi');
     QuarantineFile('c:\program files (x86)\00000000-1441287144-0000-0000-d43d7e4b2f9f\knsi4c7b.tmp', '');
     QuarantineFile('C:\Users\Неудержимый\AppData\Roaming\daemon.exe', '');
     DeleteFile('c:\program files (x86)\00000000-1441287144-0000-0000-d43d7e4b2f9f\knsi4c7b.tmp', '32');
     DeleteFile('C:\Users\Неудержимый\AppData\Roaming\daemon.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteService('hefowomi');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'Daemon');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    Файлы
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    где ссылка?

    - - - - -Добавлено - - - - -

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    а как теперь эту ссылку найти ?
    Вложения Вложения

  8. #7

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    это ?
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C2].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    вот
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    просто сначала было сказано "очистить"

    - - - - -Добавлено - - - - -

    удалил его
    только процессы продолжают появляться... и антивирус не спасает
    и во время этого пытаются установиться какие-то левые программы чтобы ухаживать за компьютером
    Последний раз редактировалось Вячеслав Рудковский; 06.09.2015 в 14:01.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    Вот лог сканирования
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM всё кроме

    Код:
    C:\Users\Неудержимый\Desktop\Чит для Battlefield 4\Extreme Injector v3.exe (RiskWare.Injector.DC) -> Действие не было предпринято.
    C:\Windows\Setup\SCRIPTS\data\WindowsLoader.exe (HackTool.Agent) -> Действие не было предпринято.
    E:\AutoCAD 2010\KeyGens\Keygen-32bits.exe (Trojan.Agent) -> Действие не было предпринято.
    E:\AutoCAD 2010\KeyGens\Keygen-64bits.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    E:\Counter Strike Source v84\Change_Name-Clan.exe (Password.Stealer.H) -> Действие не было предпринято.
    эти файлы проверьте на http://www.virustotal.com/ ссылку на отчёт на проверке напишите здесь.

    Проверьте, что с проблемой.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    абсолютно всё ? это системе не навредит ?
    просто там изначально были выделены не все объекты для удаления

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Вячеслав Рудковский Посмотреть сообщение
    абсолютно всё ?
    Если эти кейгены вам не нужны, то можно всё.
    Цитата Сообщение от Вячеслав Рудковский Посмотреть сообщение
    это системе не навредит ?
    нет.

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    Цитата Сообщение от regist Посмотреть сообщение
    Удалите в MBAM всё кроме

    Код:
    C:\Users\Неудержимый\Desktop\Чит для Battlefield 4\Extreme Injector v3.exe (RiskWare.Injector.DC) -> Действие не было предпринято.
    C:\Windows\Setup\SCRIPTS\data\WindowsLoader.exe (HackTool.Agent) -> Действие не было предпринято.
    E:\AutoCAD 2010\KeyGens\Keygen-32bits.exe (Trojan.Agent) -> Действие не было предпринято.
    E:\AutoCAD 2010\KeyGens\Keygen-64bits.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    E:\Counter Strike Source v84\Change_Name-Clan.exe (Password.Stealer.H) -> Действие не было предпринято.
    эти файлы проверьте на http://www.virustotal.com/ ссылку на отчёт на проверке напишите здесь.

    Проверьте, что с проблемой.
    эти файлы тоже удалил... проблемы вроде пока нету... но в браузере стал открываться какой-то поисковик... сброс настроек браузера не помог

    - - - - -Добавлено - - - - -

    снова процессы эти всплывают... где-то штук 10 антивирус поймал

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

    + свежий лог сканирования MBAM сделайте.

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    21
    Вес репутации
    32
    Лог полного сканирования MBAM ?
    Вложения Вложения

  • Уважаемый(ая) Вячеслав Рудковский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин BA15DA4D938D770AC72890AF8816E582 [not-a-virus:AdWare.Win32.Agent.efre, not-a-virus:AdWare.Win32.Agent.hp= xh]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 27.09.2015, 17:02
    2. Ответов: 15
      Последнее сообщение: 19.08.2015, 16:13
    3. Ответов: 9
      Последнее сообщение: 23.07.2015, 16:33
    4. Карантин 01EA112DF5B8D49D101F71850624F297 [not-a-virus:AdWare.NSIS.Vopak.ap, not-a-virus:AdWare.Win32.Agent.hpxh]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 04.05.2015, 04:50
    5. Ответов: 7
      Последнее сообщение: 13.04.2015, 16:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00004 seconds with 20 queries