-
Junior Member
- Вес репутации
- 28
вылезает окно об установке Tap Provider V9 for Private Tunnel [not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen]
вылезает окно о предложении установки Tap Provider V9 for Private Tunnel.
в диспетчере устройств появились неопознанные устройства
Dr.Web CureIt! нашел
C:\Windows\system32\drivers\etc\hosts - cured
Error to send CureIt! statistics: (10050)
C:\Users\Roger\AppData\Local\Temp\_Del_BoostSpeed\ GoogleAnalyticsHelper.dll - quarantined
Error to send CureIt! statistics: (10050)
C:\Users\Roger\AppData\Local\Temp\_Del_BoostSpeed\ AxComponentsRTL.bpl - quarantined
Error to send CureIt! statistics: (10050)
C:\Users\Roger\AppData\Local\Temp\_Del_BoostSpeed\ rtl160.bpl - quarantined
при проверке AVZ virusinfo_syscure.zip не был создан, потому и не приложил данный лог
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Roger Rover, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\roger\appdata\roaming\drpsu\issch\issch.exe');
QuarantineFile('c:\program files (x86)\faststone capture\fscapture.exe','');
QuarantineFile('c:\users\roger\appdata\roaming\drpsu\issch\issch.exe','');
DeleteFile('c:\users\roger\appdata\roaming\drpsu\issch\issch.exe','32');
DeleteFile('C:\Windows\system32\Tasks\InstallShield Update Service','64');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
карантин отправлен
логи прикрепил и отправил
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
произвел очистку, отчет прилагаю
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [No File]
File: C:\Windows\system32\SppExtComObjPatcher.exe
File: C:\Windows\system32\SppExtComObjHook.dll
2016-08-20 22:07 - 2016-07-02 11:28 - 00000000 ____D C:\Users\Roger\AppData\Roaming\DRPSu
2016-07-02 11:41 - 2016-07-02 11:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-07-02 11:58 - 2013-12-24 12:19 - 0043256 ____N () C:\ProgramData\logo.bmp
2016-07-02 13:10 - 2016-07-02 13:10 - 0000016 _____ () C:\ProgramData\mntemp
Task: {15BE48B2-D34A-40DF-AC65-F831C560DA05} - \InstallShield Update Service -> No File <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-1627056502-4203538314-3146891766-1001\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\uTorrent" /f
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
лог прикрепил
- - - - -Добавлено - - - - -
можете объяснить, что это за гадость на компе была и насколько она вредна?
-
Уточните пожалуйста, о какой гадости идет речь?
Сами ставили KMS - активатор Windows /Office?
Код:
C:\Windows\system32\SppExtComObjPatcher.exe - HackTool/Win32.AutoKMS
C:\Windows\system32\SppExtComObjHook.dll - HackTool/Win32.AutoKMS
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
нет, не ставил
ну точнее, не я ставил.
точнее даже - винду ставил не я, купил пк с рук с установленой виндой
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
-
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
ну окно с установкой Tap provider давно уже не появляется. но оно и до этого не каждый день вылезало...
однако в диспетчере устройств все равно имеется пара неопознанных устройств (см фото.)
в остальном компьютер ведет себя вполне нормально
-
Для того чтобы ответить необходимо, чтобы Вы указали ID идентификатора не установленных драйверовю
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
-
- Да. На двух неизвестных устройствах это значение?
- Уточните пожалуйста, у Вас используется какое-то ПО в качестве vpn?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
- да, но обоих устройствах это значение.
- нет, никакого ПО в качестве vpn я не устанавливал, и не использовал. дома один ПК, мне не с кем сеть создавать