Показано с 1 по 13 из 13.

Помогите прибить optimizermonitor.dll [not-a-virus:AdWare.Win32.OptimizerMonitor.a ] (заявка № 193894)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33

    Помогите прибить optimizermonitor.dll [not-a-virus:AdWare.Win32.OptimizerMonitor.a ]

    Всем доброго дня!
    нод32 постоянно ругается на процесс в памяти optimizermonitor.dll. Удалить никак не получается. Он-же находится в system32. Найти и удалить из реестра тоже не получается, в реестр не пускает.

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    341
    Уважаемый(ая) Alexey_75, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Выполнил автокарантин авз. MD5 карантина: CE7E3D19710A7FCE4A1CE134A1B8D549

    В adwcleaner очистку не делал, только отчёт.
    Вложения Вложения
    Последний раз редактировалось Alexey_75; 04.12.2015 в 20:56. Причина: добавил отчёт adwcleaner

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    + После этого сделайте свежие логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - - -Добавлено - - - - -

    Если вдруг после очистки в AdwCleaner пропадёт интернет, то выполните в AVZ такой скрипт

    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.
    И на крайний случай безопасный режим с поддержкой сети.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Выполнил Ваши инструкции, интернет не пропал, но всё осталось по описанию в первом посте.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Цитата Сообщение от regist Посмотреть сообщение
    Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.Прикрепите отчет к своему следующему сообщению
    где лог?

  11. #8
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Цитата Сообщение от regist Посмотреть сообщение
    где лог?
    Да вот они... в моём предыдущем посте. Точнее, не всё осталось как прежде. В памяти вроде как процесса уже нет, system32\optimizermonitor.dll есть, не удаляется, regedit не запускается.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Цитата Сообщение от Alexey_75 Посмотреть сообщение
    AdwCleaner[C1].txt
    странно, но этого вроде до этого в том посте не было

    - - - - -Добавлено - - - - -

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     StopService('OptimizerMonitor');
     QuarantineFile('C:\Program Files\\Windows Mail\WinMail.exe', '');
     QuarantineFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', '');
     QuarantineFile('C:\Program Files\IGS\OptimizerMonitor.exe', '');
     QuarantineFile('C:\Windows\system32\Drivers\omwd.sys', '');
     QuarantineFile('C:\Windows\system32\OptimizerMonitor.dll', '');
     DeleteFile('C:\Windows\system32\Drivers\omwd.sys', '32');
     DeleteFile('C:\Program Files\IGS\OptimizerMonitor.exe', '32');
     DeleteFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', '32');
     DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91', '32');
     DeleteFile('C:\Windows\system32\Tasks\MailRuUpdateTask', '32');
     DeleteFile('C:\Windows\system32\optimizermonitor.dll', '32');
     DeleteService('OptimizerMonitor');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wahqlhhvww', 'command');
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Добрый день!
    Инструкции выполнил.
    после последнего большого скрипта пропал трафик (инет есть, трафика нет). Узлы пингуются, но только по IP. Маленький скрипт по восстановлению трафика не помог. system32\optimizermonitor.dll удалён. regedit не запускается. логи в аттаче.

    карантин
    Файл сохранён как 151205_151250_qurantine_5662c6b231647.zip
    Размер файла 261398
    MD5 9b991e8d8d7e0c5dd084b0f99abef94f
    Вложения Вложения
    Последний раз редактировалось Alexey_75; 05.12.2015 в 14:18.

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите

    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ClearQuarantineEx(true);
     ExecuteRepair(14);
     ExecuteRepair(17);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    33
    Скрипт выполнил, интернет заработал. regedit не запускается. По большому счёту, если это проблематично, то икс на него...
    Вложения Вложения

  18. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\optimizermonitor.dll - not-a-virus:AdWare.Win32.OptimizerMonitor.a ( DrWEB: Trojan.Komodia.3, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) Alexey_75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите прибить Shopper Pro
      От Yakov Gusev в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.08.2014, 17:07
    2. Помогите прибить заразу 2
      От Stopfire в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.04.2010, 14:31
    3. Помогите прибить заразу
      От Stopfire в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.04.2010, 17:02
    4. Помогите прибить system.exe
      От Rader в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.03.2009, 17:10
    5. Помогите прибить вирусы
      От amg в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 05:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00309 seconds with 17 queries