Помогите прибить optimizermonitor.dll [not-a-virus:AdWare.Win32.OptimizerMonitor.a ]

[Alexey_75]

Всем доброго дня!
нод32 постоянно ругается на процесс в памяти optimizermonitor.dll. Удалить никак не получается. Он-же находится в system32. Найти и удалить из реестра тоже не получается, в реестр не пускает.

Спасибо.

[Info_bot]

Уважаемый(ая) Alexey_75, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

[Alexey_75]

Выполнил автокарантин авз. MD5 карантина: CE7E3D19710A7FCE4A1CE134A1B8D549

В adwcleaner очистку не делал, только отчёт.

[regist]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

+ После этого сделайте свежие логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- - - - -Добавлено - - - - -

Если вдруг после очистки в AdwCleaner пропадёт интернет, то выполните в AVZ такой скрипт

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(false);
end.

И на крайний случай безопасный режим с поддержкой сети.

[Alexey_75]

Выполнил Ваши инструкции, интернет не пропал, но всё осталось по описанию в первом посте.

[regist]

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.Прикрепите отчет к своему следующему сообщению

где лог?

[Alexey_75]

где лог?

Да вот они... в моём предыдущем посте. Точнее, не всё осталось как прежде. В памяти вроде как процесса уже нет, system32\optimizermonitor.dll есть, не удаляется, regedit не запускается.

[regist]

AdwCleaner[C1].txt

странно, но этого вроде до этого в том посте не было

- - - - -Добавлено - - - - -

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('OptimizerMonitor');
 QuarantineFile('C:\Program Files\\Windows Mail\WinMail.exe', '');
 QuarantineFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', '');
 QuarantineFile('C:\Program Files\IGS\OptimizerMonitor.exe', '');
 QuarantineFile('C:\Windows\system32\Drivers\omwd.sys', '');
 QuarantineFile('C:\Windows\system32\OptimizerMonitor.dll', '');
 DeleteFile('C:\Windows\system32\Drivers\omwd.sys', '32');
 DeleteFile('C:\Program Files\IGS\OptimizerMonitor.exe', '32');
 DeleteFile('C:\Users\pc\AppData\Roaming\Microsoft\CODEXi\Steam', '32');
 DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91', '32');
 DeleteFile('C:\Windows\system32\Tasks\MailRuUpdateTask', '32');
 DeleteFile('C:\Windows\system32\optimizermonitor.dll', '32');
 DeleteService('OptimizerMonitor');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wahqlhhvww', 'command');
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Alexey_75]

Добрый день!
Инструкции выполнил.
после последнего большого скрипта пропал трафик (инет есть, трафика нет). Узлы пингуются, но только по IP. Маленький скрипт по восстановлению трафика не помог. system32\optimizermonitor.dll удалён. regedit не запускается. логи в аттаче.

карантин
Файл сохранён как 151205_151250_qurantine_5662c6b231647.zip
Размер файла 261398
MD5 9b991e8d8d7e0c5dd084b0f99abef94f

[regist]

Здравствуйте!

Закройте все программы

Отключите

- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ClearQuarantineEx(true);
 ExecuteRepair(14);
 ExecuteRepair(17);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Alexey_75]

Скрипт выполнил, интернет заработал. regedit не запускается. По большому счёту, если это проблематично, то икс на него...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\optimizermonitor.dll - not-a-virus:AdWare.Win32.OptimizerMonitor.a ( DrWEB: Trojan.Komodia.3, AVAST4: Win32:Adware-gen [Adw] )