Помогите пожалуста проблемма выглядит так:qweЧто-то там.dll.tmp

**Kyorine** · 08.04.2017, 23:41

Люди необходима помощь.
Проблема такая: Сижу играю. Потом вылазит 360 Total Security со словами:"Перехвачена троянская атака". Потом место где троян был перехвачен,а в конце сама проблема qwe4 рандомных символа.dll.tmp (или .dll) Помогите ПОЖАЛУЙСТА!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.04.2017, 23:44

Уважаемый(ая) Kyorine, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 09.04.2017, 01:11

Здравствуйте,

Ознакомьтесь с правилами форума.

**Kyorine** · 10.04.2017, 20:24

Помогите плиз вот скайп kyo.seky67

**mike 1** · 10.04.2017, 21:49

Помощь оказывается на форуме. Ждем логи

**Kyorine** · 11.04.2017, 19:39

Вот логи

**mike 1** · 11.04.2017, 20:13

Деинсталлируйте:

Код:

aswast [2017/04/04 11:40:17]-->C:\Users\Vlad\AppData\Roaming\aswast\uninstall.exe
Driver Booster 3.5 [20160826]-->"C:\Program Files (x86)\IObit\Driver Booster\unins000.exe"
Intel Security True Key [2016/08/11 07:56:09]-->C:\Program Files\TrueKey\Mcafee.TrueKey.Uninstaller.Exe
IObit Uninstaller [20161108]-->"C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe"
Unity Web Player [2017/04/07 08:43:52]-->C:\Users\Vlad\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Игровой центр [2017/03/27 19:50:48]-->"C:\Users\Vlad\AppData\Local\Mail.Ru\GameCenter\[email protected]" -uninstall
Компоненты защиты Яндекс.Браузера [2016/11/14 11:22:39]-->"C:\ProgramData\Package Cache\{077c27e7-a4c2-4476-b97e-8aff07acfba1}\YandexProtector_x64.exe"  /uninstall
Компоненты защиты Яндекс.Браузера [20161114]-->MsiExec.exe /X{B229F8F3-49F8-4F76-902F-AEBC5D35D063}
Служба автоматического обновления программ [2017/04/07 08:30:45]-->C:\Users\Vlad\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\Users\Vlad\AppData\Local\wupdate\wupdate.exe','');
 DeleteService('CppWindowsService');
 QuarantineFile('C:\Program Files (x86)\filter2\2\CppWindowsService.exe','');
 QuarantineFile('C:\Users\Vlad\AppData\Roaming\System\svchost.exe','');
 DeleteService('clr_optimization_v1.03');
 DeleteFile('C:\Users\Vlad\AppData\Roaming\System\svchost.exe','32');
 DeleteFile('C:\Program Files (x86)\filter2\2\CppWindowsService.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','snxmeuinse');
 DeleteFile('C:\Windows\system32\Tasks\Language Additional Helper','64');
 DeleteFile('C:\Windows\system32\Tasks\syslog','64');
 DeleteFile('C:\Users\Vlad\AppData\Local\syslog\syslog.exe','32');
 DeleteFile('C:\Users\Vlad\AppData\Local\wupdate\wupdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\wupdate','64');
 DeleteFile('C:\Users\Vlad\appdata\locallow\searchgo\searchgo.dll','32');
 DeleteFile('C:\Users\Vlad\AppData\LocalLow\SearchGo\searchgo.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

Код:

R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - (no URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - (no URL)

Сделайте повторные логи по правилам

**Kyorine** · 13.04.2017, 12:36

Сделал всё как вы сказали.
Вот логи после всех выполненных действий.

**mike 1** · 13.04.2017, 18:26

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Помогите пожалуста проблемма выглядит так:qweЧто-то там.dll.tmp (заявка № 211014)

Опции темы