Доброго времени суток. Помогите пожалуйста с вирусом. Он установил кучу программ, загружает комп приложениями и постоянно открывает различные страницы браузера для загрузки всякого хлама. Что частично удалось удалить вручную и утилитой Dr.Web. и AuslogicsBoostSpeed5Portable, не получается удалить safefinder, полагаю это вирус.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Son1c, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\1\AppData\Local\Hostinstaller\1685484646_monster.exe',''); DelBHO('{10921475-03CE-4E04-90CE-E2E7EF20C814}'); DelBHO('{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}'); DeleteService('Voyasollam'); QuarantineFile('c:\disk\securedisk.exe',''); QuarantineFile('c:\disk\webservice.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-3ed4s.tmp\sghmzhlr0gs.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-3ed4s.tmp\sghmzhlr0gs.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\l2yvsncb53r\sghmzhlr0gs.exe'); QuarantineFile('c:\users\1\appdata\roaming\l2yvsncb53r\sghmzhlr0gs.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-pjeh1.tmp\lsap4vaj1si.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-pjeh1.tmp\lsap4vaj1si.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\kpcjn1k4y1o\lsap4vaj1si.exe'); QuarantineFile('c:\users\1\appdata\roaming\kpcjn1k4y1o\lsap4vaj1si.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-b29mr.tmp\kucxxrcvk34.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-b29mr.tmp\kucxxrcvk34.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\sh3pibnl3gf\kucxxrcvk34.exe'); QuarantineFile('c:\users\1\appdata\roaming\sh3pibnl3gf\kucxxrcvk34.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-ck8f3.tmp\iuze513f3ce.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-ck8f3.tmp\iuze513f3ce.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\t2hp5idvlm0\iuze513f3ce.exe'); QuarantineFile('c:\users\1\appdata\roaming\t2hp5idvlm0\iuze513f3ce.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-ubdbk.tmp\ioz1dkz20fe.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-ubdbk.tmp\ioz1dkz20fe.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\54fe34qkmrl\ioz1dkz20fe.exe'); QuarantineFile('c:\users\1\appdata\roaming\54fe34qkmrl\ioz1dkz20fe.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-tfhbe.tmp\gg0fuixrctf.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-tfhbe.tmp\gg0fuixrctf.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\ewifmaaymod\gg0fuixrctf.exe'); QuarantineFile('c:\users\1\appdata\roaming\ewifmaaymod\gg0fuixrctf.exe',''); TerminateProcessByName('c:\users\1\appdata\roaming\crmsvc\crmsvc.exe'); QuarantineFile('c:\users\1\appdata\roaming\crmsvc\crmsvc.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-8elm7.tmp\clmbnfrsfvn.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-8elm7.tmp\clmbnfrsfvn.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\qyz2dwwguab\clmbnfrsfvn.exe'); QuarantineFile('c:\users\1\appdata\roaming\qyz2dwwguab\clmbnfrsfvn.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-gf46v.tmp\3irgg15tcq4.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-gf46v.tmp\3irgg15tcq4.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\jnojbu5twsv\3irgg15tcq4.exe'); QuarantineFile('c:\users\1\appdata\roaming\jnojbu5twsv\3irgg15tcq4.exe',''); TerminateProcessByName('c:\users\1\appdata\local\temp\is-83o5p.tmp\2fmfalmdgmq.tmp'); QuarantineFile('c:\users\1\appdata\local\temp\is-83o5p.tmp\2fmfalmdgmq.tmp',''); TerminateProcessByName('c:\users\1\appdata\roaming\wwd343b03so\2fmfalmdgmq.exe'); QuarantineFile('c:\users\1\appdata\roaming\wwd343b03so\2fmfalmdgmq.exe',''); DeleteFile('c:\users\1\appdata\roaming\wwd343b03so\2fmfalmdgmq.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-83o5p.tmp\2fmfalmdgmq.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\jnojbu5twsv\3irgg15tcq4.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-gf46v.tmp\3irgg15tcq4.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\qyz2dwwguab\clmbnfrsfvn.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-8elm7.tmp\clmbnfrsfvn.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\crmsvc\crmsvc.exe','32'); DeleteFile('c:\users\1\appdata\roaming\ewifmaaymod\gg0fuixrctf.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-tfhbe.tmp\gg0fuixrctf.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\54fe34qkmrl\ioz1dkz20fe.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-ubdbk.tmp\ioz1dkz20fe.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\t2hp5idvlm0\iuze513f3ce.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-ck8f3.tmp\iuze513f3ce.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\sh3pibnl3gf\kucxxrcvk34.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-b29mr.tmp\kucxxrcvk34.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\kpcjn1k4y1o\lsap4vaj1si.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-pjeh1.tmp\lsap4vaj1si.tmp','32'); DeleteFile('c:\users\1\appdata\roaming\l2yvsncb53r\sghmzhlr0gs.exe','32'); DeleteFile('c:\users\1\appdata\local\temp\is-3ed4s.tmp\sghmzhlr0gs.tmp','32'); DeleteFile('C:\ProgramData\Voyasollam\Voyasollam.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7532337'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5727512'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8441720'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6978010'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','228496'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5174461'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2745928'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8738491'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8908990'); DeleteFile('C:\PROGRA~1\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll','32'); DeleteFile('C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll','32'); DeleteFile('C:\Windows\system32\Tasks\hostTask','32'); DeleteFile('C:\Windows\system32\Tasks\Kerish Doctor','32'); DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\F13F7548334FA6CFAE7AEC48D4A7D542','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\F13F7548334FA6CFAE7AEC48D4A7D542SB','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A0E0CFF8C-FC55-449E-8DA7-2EDFE5566184','32'); DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\0E0CFF8C-FC55-449E-8DA7-2EDFE5566184\33C6B7F8-86F7-48CA-9E6D-FEB0CCE8A5E7.exe','32'); DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Microsoft\6CB0F9CF6D2A91975DE404CE4D3A1595\A7D5424D84CEA7EAFC6AF43384F13F75.exe','32'); DeleteFile('C:\Program Files\Kerish Doctor\KerishDoctor.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Hostinstaller\1685484646_monster.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_1','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','32'); DeleteFile('C:\Windows\system32\Tasks\urlopener','32'); DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{77E5E0D9-4299-49E1-A235-290DB1E6700E}','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Есть
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION HKLM\...\Run: [] => [X] HKU\S-1-5-21-2520468004-3867667153-2711780635-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u4ozFiTfMrziizj1kNrTl7ZufTnfHE2x3pWtXtMD1FVOQE245VYH65eY778H8KFrV2wD6LzdT7KEDtKpsM9MAcFq9TOH2_fdGxKFdUNTyzJJtF8ADRfCpcu7YWqaoPbXUBEI18sRT7zpgUredDZARt2Jbn_GA,,&q={searchTerms} SearchScopes: HKLM -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u4ozFiTfMrziizj1kNrTl7ZufTnfHE2x3pWtXtMD1FVOQE245VYH65eY778H8KFrV2wD6LzdT7KEDtKpsM9MAcFq9TOH2_fdGxKFdUNTyzJJtF8ADRfCpcu7YWqaoPbXUBEI18sRT7zpgUredDZARt2Jbn_GA,,&q={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => No File Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll No File [] Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll No File [] Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll No File [] Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll No File [] Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll No File [] Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll No File [] Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL No File Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL No File Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL No File CHR DefaultSearchURL: Default -> hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u4ozFiTfMrziizj1kNrTl7ZufTnfHE2x3pWtXtMD1FVOQE245VYH65eY778H8KFrV2wGElOk8A1g4P-3BBUQG2vvz-EU-aI8kl5Zqdw03Zz8HgA_bRUy9Lj7P_vC5MBJdaKx2gmR7RKNXjZ2IqK_20PepPjng,,&q={searchTerms} CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2520468004-3867667153-2711780635-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2520468004-3867667153-2711780635-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx S2 AdsService; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) 2017-11-15 23:25 - 2017-11-15 23:27 - 000000000 ____D C:\Users\Все пользователи\Windows 2017-11-15 23:25 - 2017-11-15 23:27 - 000000000 ____D C:\ProgramData\Windows 2017-11-15 23:25 - 2017-11-15 23:25 - 000000000 ____D C:\Windat 2017-11-15 23:22 - 2017-11-15 23:22 - 000000000 ____D C:\Users\Все пользователи\07aa8cdd-1e13-0 2017-11-15 23:22 - 2017-11-15 23:22 - 000000000 ____D C:\Users\Все пользователи\07aa8cdd-1155-1 2017-11-15 23:22 - 2017-11-15 23:22 - 000000000 ____D C:\ProgramData\07aa8cdd-1e13-0 2017-11-15 23:22 - 2017-11-15 23:22 - 000000000 ____D C:\ProgramData\07aa8cdd-1155-1 2017-11-15 23:20 - 2017-11-15 23:20 - 000000000 ____D C:\Users\Все пользователи\Voyasollams 2017-11-15 23:20 - 2017-11-15 23:20 - 000000000 ____D C:\ProgramData\Voyasollams 2017-11-15 23:19 - 2017-11-16 19:41 - 000000000 ____D C:\Users\Все пользователи\Voyasollam 2017-11-15 23:19 - 2017-11-16 19:41 - 000000000 ____D C:\ProgramData\Voyasollam 2017-11-15 23:19 - 2017-11-16 18:54 - 000000000 ____D C:\Users\Все пользователи\Logic Cramble 2017-11-15 23:19 - 2017-11-16 18:54 - 000000000 ____D C:\ProgramData\Logic Cramble 2017-11-15 23:19 - 2017-11-15 23:19 - 007348224 ____H C:\Users\1\AppData\Local\agent.dat 2017-11-15 23:19 - 2017-11-15 23:19 - 001902825 ____H C:\Users\1\AppData\Local\Holdzunphase.tst 2017-11-15 23:19 - 2017-11-15 23:19 - 001895382 ____H C:\Users\1\AppData\Local\Konktop.bin 2017-11-15 23:19 - 2017-11-15 23:19 - 000126464 ____H C:\Users\1\AppData\Local\noah.dat 2017-11-15 23:19 - 2017-11-15 23:19 - 000070800 ____H C:\Users\1\AppData\Local\Config.xml 2017-11-15 23:19 - 2017-11-15 23:19 - 000018432 ____H C:\Users\1\AppData\Local\Main.dat 2017-11-15 23:19 - 2017-11-15 23:19 - 000005568 ____H C:\Users\1\AppData\Local\md.xml 2017-11-15 23:19 - 2017-11-15 23:19 - 000000000 ____D C:\Users\Все пользователи\3230e4b0-6457-0 2017-11-15 23:19 - 2017-11-15 23:19 - 000000000 ____D C:\Users\Все пользователи\3230e4b0-0677-1 2017-11-15 23:19 - 2017-11-15 23:19 - 000000000 ____D C:\ProgramData\3230e4b0-6457-0 2017-11-15 23:19 - 2017-11-15 23:19 - 000000000 ____D C:\ProgramData\3230e4b0-0677-1 2017-11-15 23:19 - 2017-11-15 23:17 - 002198528 ____H (TODO: <Company name>) C:\Users\1\AppData\Local\Holdzunphase.exe 2017-11-15 23:18 - 2017-11-16 19:41 - 000000000 ___HD C:\Users\1\AppData\Local\AdService 2017-11-15 23:18 - 2017-11-16 18:53 - 000000000 ____D C:\Users\Все пользователи\PrefsSecure 2017-11-15 23:18 - 2017-11-16 18:53 - 000000000 ____D C:\ProgramData\PrefsSecure Task: {14AE9F78-4F62-4D20-992A-925BCEBFFCB4} - \urlopener -> No File <==== ATTENTION Task: {1C744283-BB45-4BC8-83D5-DD2BA63F92A4} - \{77E5E0D9-4299-49E1-A235-290DB1E6700E} -> No File <==== ATTENTION Task: {230638DA-AF15-41DF-8784-E69329965C3F} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION Task: {2FD63CF6-7EFD-4070-B881-20591D8CAC42} - \Microsoft\F13F7548334FA6CFAE7AEC48D4A7D542 -> No File <==== ATTENTION Task: {399738D3-F920-4432-8DA6-71192F62B858} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION Task: {39CB027F-AE40-4C10-A00C-602E9FF66763} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {550515D9-ADBF-4C92-B408-78B5D1E59528} - System32\Tasks\Microsoft\Windows\F13F7548334FA6CFAE7AEC48D4A7D542SB => C:\Users\1\AppData\Local\Microsoft\6CB0F9CF6D2A91975DE404CE4D3A1595\A7D5424D84CEA7EAFC6AF43384F13F75.exe Task: {70D97BE6-E520-4406-894C-9E0AE31365B9} - \MailRuUpdater -> No File <==== ATTENTION Task: {97B72265-8ED4-4BAB-A11A-C0ACD553BF9A} - \Microsoft\F13F7548334FA6CFAE7AEC48D4A7D542SB -> No File <==== ATTENTION Task: {B6A03929-3C45-4581-8DD1-D6B7BF3AA6FB} - \Soft installer -> No File <==== ATTENTION Task: {D589EB98-5F32-4EB3-A097-02D0BA42B7E4} - \Kerish Doctor -> No File <==== ATTENTION Task: {D5FC6C42-9DA0-4FB9-A60B-F5CC9DA2DA25} - \Uninstaller_SkipUac_1 -> No File <==== ATTENTION Task: {FF1B3999-B17C-4D90-97DD-04F09F040EEF} - \hostTask -> No File <==== ATTENTION Task: {FF1F0C7D-EECB-4BC1-92C6-E2AEC2DBA6A2} - \Microsoft\Windows\A0E0CFF8C-FC55-449E-8DA7-2EDFE5566184 -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день, ответил с цитированием, но нужно ожидать модерации, продублирую сообщение без цитирования.
Сделал вроде все правильно, но не было выполнено перезагрузки компьютера, вот отчет
Вы уверены, что копировали текст скрипта в окне Код? Не похоже, что копировали. Лог пустой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, вы правы, не сохранил файл, все исправил
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- c:\disk\securedisk.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
- c:\users\1\appdata\roaming\crmsvc\crmsvc.exe - not-a-virus:HEUR:RiskTool.Win32.Generic
Уважаемый(ая) Son1c, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
