Всем доброго дня!
нод32 постоянно ругается на процесс в памяти optimizermonitor.dll. Удалить никак не получается. Он-же находится в system32. Найти и удалить из реестра тоже не получается, в реестр не пускает.
Спасибо.
Всем доброго дня!
нод32 постоянно ругается на процесс в памяти optimizermonitor.dll. Удалить никак не получается. Он-же находится в system32. Найти и удалить из реестра тоже не получается, в реестр не пускает.
Спасибо.
Уважаемый(ая) Alexey_75, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Выполнил автокарантин авз. MD5 карантина: CE7E3D19710A7FCE4A1CE134A1B8D549
В adwcleaner очистку не делал, только отчёт.
Последний раз редактировалось Alexey_75; 04.12.2015 в 20:56. Причина: добавил отчёт adwcleaner
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
+ После этого сделайте свежие логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- - - - -Добавлено - - - - -
Если вдруг после очистки в AdwCleaner пропадёт интернет, то выполните в AVZ такой скрипт
И на крайний случай безопасный режим с поддержкой сети.Код:begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Выполнил Ваши инструкции, интернет не пропал, но всё осталось по описанию в первом посте.
странно, но этого вроде до этого в том посте не было
- - - - -Добавлено - - - - -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('OptimizerMonitor'); QuarantineFile('C:\Program Files\\Windows Mail\WinMail.exe', ''); QuarantineFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', ''); QuarantineFile('C:\Program Files\IGS\OptimizerMonitor.exe', ''); QuarantineFile('C:\Windows\system32\Drivers\omwd.sys', ''); QuarantineFile('C:\Windows\system32\OptimizerMonitor.dll', ''); DeleteFile('C:\Windows\system32\Drivers\omwd.sys', '32'); DeleteFile('C:\Program Files\IGS\OptimizerMonitor.exe', '32'); DeleteFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', '32'); DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91', '32'); DeleteFile('C:\Windows\system32\Tasks\MailRuUpdateTask', '32'); DeleteFile('C:\Windows\system32\optimizermonitor.dll', '32'); DeleteService('OptimizerMonitor'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wahqlhhvww', 'command'); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Добрый день!
Инструкции выполнил.
после последнего большого скрипта пропал трафик (инет есть, трафика нет). Узлы пингуются, но только по IP. Маленький скрипт по восстановлению трафика не помог. system32\optimizermonitor.dll удалён. regedit не запускается. логи в аттаче.
карантин
Файл сохранён как 151205_151250_qurantine_5662c6b231647.zip
Размер файла 261398
MD5 9b991e8d8d7e0c5dd084b0f99abef94f
Последний раз редактировалось Alexey_75; 05.12.2015 в 14:18.
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantineEx(true); ExecuteRepair(14); ExecuteRepair(17); RebootWindows(false); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скрипт выполнил, интернет заработал. regedit не запускается. По большому счёту, если это проблематично, то икс на него...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\optimizermonitor.dll - not-a-virus:AdWare.Win32.OptimizerMonitor.a ( DrWEB: Trojan.Komodia.3, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) Alexey_75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.