Здравствуйте!
Стал счастливым обладателем комплекса программ, которым сам разрешил установиться и которые не могу удалить Malwarebytes, утилитой доктора веб, Защитник Windows заблокирован. Руками что мог удалить - удалил. Не удаляются:
- xmrig
-1.0.0.1
- DreamCompress
- FastDataX 1.20
- foldershare
и еще 10 программ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей П., спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\jzVqtpDsXbLU2\jeMSUONncuyjE.dll',''); QuarantineFile('C:\Program Files\POP3\POP3.dll',''); QuarantineFile('C:\Program Files\System Native\Main Services\restart.cmd',''); QuarantineFile('C:\ProgramData\0fe73cc6278241be9de79c81e8346ad3\HandlerExecution.exe',''); QuarantineFile('C:\Program Files (x86)\LfFoujfjU\eSOnuj.dll',''); DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}'); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); QuarantineFile('C:\Program Files (x86)\JwYYyjKjrIE\kiYZ6gU.dll',''); QuarantineFile('C:\Users\Валера\AppData\Roaming\aajkqj4ume3\y0joaabmbgc.exe',''); QuarantineFile('C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe',''); DeleteService('updater'); DeleteService('sys32_udp_dll'); SetServiceStart('svchost64', 4); DeleteService('svchost64'); QuarantineFile('C:\Program Files\System Native\Main Services\winreg64.exe',''); QuarantineFile('C:\Program Files\System Native\Main Services\updater.exe',''); QuarantineFile('C:\ProgramData\ee20b06aa4\84cf867318.exe',''); TerminateProcessByName('C:\Windows\Temp\xmrig.exe'); QuarantineFile('C:\Windows\Temp\xmrig.exe',''); TerminateProcessByName('C:\Windows\Temp\g9C90.tmp.exe'); QuarantineFile('C:\Windows\Temp\g9C90.tmp.exe',''); DeleteFile('C:\Windows\Temp\g9C90.tmp.exe','32'); DeleteFile('C:\Windows\Temp\xmrig.exe','32'); DeleteFile('C:\ProgramData\ee20b06aa4\84cf867318.exe','32'); DeleteFile('C:\Program Files\System Native\Main Services\winreg64.exe','32'); DeleteFile('C:\Program Files\System Native\Main Services\updater.exe','32'); DeleteFile('C:\Users\Валера\AppData\Roaming\aajkqj4ume3\y0joaabmbgc.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5019255'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); DeleteFile('C:\Users\Валера\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Program Files (x86)\JwYYyjKjrIE\kiYZ6gU.dll','32'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G1.job','32'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G2.job','32'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G3.job','32'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G5.job','32'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G4.job','32'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G6.job','32'); DeleteFile('C:\WINDOWS\Tasks\Updater_Online_Application.job','32'); DeleteFile('C:\WINDOWS\system32\Tasks\dTRRfHQjsHOvbdt2','64'); DeleteFile('C:\Program Files (x86)\LfFoujfjU\eSOnuj.dll','32'); DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateSecurityTaskMachine_FN','64'); DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateSecurityTaskMachine_HB','64'); DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateSecurityTaskMachine_NO','64'); DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateSecurityTaskMachine_XQ','64'); DeleteFile('C:\ProgramData\0fe73cc6278241be9de79c81e8346ad3\HandlerExecution.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\GoogleUpdateSecurityTaskMachine_YL','64'); DeleteFile('C:\WINDOWS\system32\Tasks\MailRuUpdater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\OneSystemCare Task','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Online Application V2G1','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Online Application V2G2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Online Application V2G3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Online Application V2G4','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Online Application V2G5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Online Application V2G6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\operation','64'); DeleteFile('C:\Program Files\System Native\Main Services\restart.cmd','32'); DeleteFile('C:\WINDOWS\system32\Tasks\POP3','64'); DeleteFile('C:\Program Files\POP3\POP3.dll','32'); DeleteFile('C:\Program Files (x86)\jzVqtpDsXbLU2\jeMSUONncuyjE.dll','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SystemHealer Task','64'); DeleteFile('C:\WINDOWS\system32\Tasks\qFbxfDUevnccZZ','64'); DeleteFile('C:\WINDOWS\system32\Tasks\updater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Updater_Online_Application','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл с c:\quarantine.zip не отослал, система пришет - уже был прикреплен. Изменил название файла на quarantine(С).zip - тоже не отослался. Выслал файл из логов (новый лог). Пока все без изменений. ЦП - загрузка 100% программы вирусы - не удаляются. Все антивирусы заблокированы
Логи прикрепляют к сообщению, а не засоряют систему сбора карантинов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а, извините, просто с диска С не ушел, вот и подумал...
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выскакивает окно при установке о блокировании этого приложения администратором. Работаю из под админа, вирус не дает
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Изменил политику, сумел установить Malwarebytes' Anti-Malware, при этом мой защитник Malwarebytes был снесен, открытые окна мазиллы канули в лету. а новый не запустился тупо. Выполнил рекомендации ниже. Логи прикрепляю
- - - - -Добавлено - - - - -
Восстановление системы нарушено. получается только лечить. Помогите
удалите через Установку программOne System Care (HKLM-x32\...\OneSystemCare_is1) (Version: 4.4.0.3 - One System Care) <==== ATTENTION
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ATTENTION
System Healer (HKLM-x32\...\SystemHealer_is1) (Version: 4.4.0.3 - System Healer) <==== ATTENTION
YoutubeAdBlock (HKLM-x32\...\E3605470-291B-44EB-8648-745EE356599A) (Version: 2.0.0.471 - Company Inc.) <==== ATTENTION
Амиго (HKU\S-1-5-21-410025758-3981487802-1074261824-1001\...\Amigo) (Version: 61.0.3163.114 - Mail.Ru)
Служба автоматического обновления программ (HKU\S-1-5-21-410025758-3981487802-1074261824-1001\...\MailRuUpdater) (Version: - Mail.Ru) <==== ATTENTION
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM\...\Run: [SERVICE] => [X] HKLM-x32\...\Run: [] => [X] HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Users\Валера\AppData\Roaming\tmp546.dat -> No File HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\JwYYyjKjrIE\tQcja8J.dll => No File FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\90164625.js [2018-03-11] <==== ATTENTION (Points to *.cfg file) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\90164625.cfg [2018-03-11] <==== ATTENTION CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\Users\Все пользователи\453af4a2-6da5-0 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\Users\Все пользователи\453af4a2-3631-1 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\Users\Все пользователи\14c2d182-6071-0 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\Users\Все пользователи\14c2d182-0a41-1 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\ProgramData\453af4a2-6da5-0 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\ProgramData\453af4a2-3631-1 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\ProgramData\14c2d182-6071-0 2018-03-11 08:49 - 2018-03-11 09:37 - 000000000 ____D C:\ProgramData\14c2d182-0a41-1 2018-03-11 08:49 - 2018-03-11 08:49 - 000002413 _____ C:\Users\Валера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000002413 _____ C:\Users\Валера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000002405 _____ C:\Users\Валера\Desktop\Одноклассники.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000002405 _____ C:\Users\Валера\Desktop\ВКонтакте.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000002331 _____ C:\Users\Валера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000002323 _____ C:\Users\Валера\Desktop\Амиго.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000001020 _____ C:\Users\Валера\Desktop\Launch One System Care.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000001015 _____ C:\Users\Валера\Desktop\Launch System Healer.lnk 2018-03-11 08:49 - 2018-03-11 08:49 - 000000000 ____D C:\Users\Все пользователи\9aa09a6d-1dc7-485c-83f5-e9da458d08eb 2018-03-11 08:49 - 2018-03-11 08:49 - 000000000 ____D C:\Users\Все пользователи\616ca8e3-9bd6-4a32-a4f3-3640822a6c06 2018-03-11 08:49 - 2018-03-11 08:49 - 000000000 ____D C:\Users\GLCache\e9517ab4f06a8326e2b4c924b21ca531 2018-03-11 08:49 - 2018-03-11 08:49 - 000000000 ____D C:\Users\GLCache 2018-03-11 08:49 - 2018-03-11 08:49 - 000000000 ____D C:\ProgramData\9aa09a6d-1dc7-485c-83f5-e9da458d08eb 2018-03-11 08:49 - 2018-03-11 08:49 - 000000000 ____D C:\ProgramData\616ca8e3-9bd6-4a32-a4f3-3640822a6c06 2018-03-11 08:48 - 2018-03-11 08:58 - 000000000 ____D C:\Users\Все пользователи\ee20b06aa4 2018-03-11 08:48 - 2018-03-11 08:58 - 000000000 ____D C:\ProgramData\ee20b06aa4 2018-03-11 08:48 - 2018-03-11 08:48 - 000000192 _____ C:\Users\Валера\Desktop\Искать в Интернете.url 2018-03-11 08:48 - 2018-03-11 08:48 - 000000000 ____D C:\Windat 2018-03-11 08:48 - 2018-03-11 08:48 - 000000000 ____D C:\Users\Валера\AppData\LocalLow\HHbsGmflFYCDR 2018-03-11 08:44 - 2018-03-11 08:44 - 000000000 ____D C:\WinSys 2018-03-11 08:44 - 2018-03-11 08:44 - 000000000 ____D C:\Users\Валера\AppData\Local\eedc26b81e3c4500bf180c68468e04ab 2018-03-11 08:44 - 2018-03-11 08:44 - 000000000 ____D C:\Program Files\System Native 2018-03-11 08:44 - 2018-03-11 08:58 - 000000000 ____D C:\Applications 2018-03-11 08:44 - 2018-03-11 08:44 - 000001102 _____ C:\Users\Валера\Desktop\foldershare.lnk 2018-03-11 11:27 - 2018-03-11 14:23 - 000749056 _____ (www.xmrig.com) C:\Users\Валера\AppData\Local\Temp\xmrig.exe FirewallRules: [{30861E77-457E-40A6-BC4A-160E619ECAAB}] => (Allow) C:\Program Files\System Native\Main Services\updater.exe FirewallRules: [{46B23823-573D-4D72-9318-BDA23C611737}] => (Allow) C:\Users\Валера\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{FD8A4063-2C26-4008-9653-1E107626C856}] => (Allow) C:\Users\Валера\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{41762D3C-A142-41D5-9EC8-0037057D6DA7}] => (Allow) C:\Users\Валера\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{1D3A7211-66C1-45A5-BB38-F16623A6EACA}] => (Allow) C:\Users\Валера\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{B39E0CDB-9B9D-46A6-927E-5B4EC0451F5F}] => (Allow) C:\Users\Валера\AppData\Local\MediaGet2\mediaget.exe HKU\S-1-5-21-410025758-3981487802-1074261824-1001\...\StartupApproved\Run: => "YoutubeDownloader" HKU\S-1-5-21-410025758-3981487802-1074261824-1001\...\StartupApproved\Run: => "5019255" HKU\S-1-5-21-410025758-3981487802-1074261824-1001\...\StartupApproved\Run: => "amigo" HKU\S-1-5-21-410025758-3981487802-1074261824-1001\...\StartupApproved\Run: => "Zaxar" AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149] Shortcut: C:\Users\Валера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk -> C:\Users\Валера\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Валера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk -> C:\Users\Валера\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Валера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk -> C:\Users\Валера\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Task: {313BB288-028A-424F-875C-6CFE1EC9C943} - \GoogleUpdateSecurityTaskMachine_XQ -> No File <==== ATTENTION Task: {32A25F20-34AE-4E3E-8265-6FF640DA1802} - \SystemHealer Task -> No File <==== ATTENTION Task: {396283DF-B557-4761-826D-467611574938} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {49BEA4D1-5ED7-473C-902E-9CA930A357C0} - \GoogleUpdateSecurityTaskMachine_FN -> No File <==== ATTENTION Task: {4F60ECD6-B11D-4DA1-B074-E73BE27087D3} - \OneSystemCare Task -> No File <==== ATTENTION Task: {5234BA18-5203-40E9-8C5E-E27E89610C13} - \GoogleUpdateSecurityTaskMachine_HB -> No File <==== ATTENTION Task: {5CCDD922-EF62-4461-A2A8-3FD0EC61FB59} - \GoogleUpdateSecurityTaskMachine_YL -> No File <==== ATTENTION Task: {5E5C2659-2706-4C18-801E-4CCCB9F5BEB5} - \GoogleUpdateSecurityTaskMachine_NO -> No File <==== ATTENTION Task: {6FF60C0E-926C-4ADB-B76D-1F3E026979EF} - \ShadowsocksS -> No File <==== ATTENTION Task: {864110B1-A2AA-40E6-B0F5-1E4B720FBAB2} - \updater -> No File <==== ATTENTION Task: {8D3B728B-5DAE-4EAE-9E76-8A0C7A5946D2} - \operation -> No File <==== ATTENTION Task: {A6AF3FC0-F7D9-4A98-A5F1-A5D8DAADC15F} - \MailRuUpdater -> No File <==== ATTENTION Task: {B497AE12-5D66-4F0F-8703-A9D513D1C7C5} - \dTRRfHQjsHOvbdt2 -> No File <==== ATTENTION Task: {D6F1E329-A362-4297-B644-8B846C9A7C5F} - \qFbxfDUevnccZZ -> No File <==== ATTENTION Task: {DF85B0A5-5A50-485C-8461-97A8567F905E} - \POP3 -> No File <==== ATTENTION Task: {FD7762DF-2EF5-4917-9A1C-9B6F702FEF79} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ТАК ОНИ НЕ УДАЛЯЮТСЯ ТАКИМ ОБРАЗОМ через установку программ. Система говорит, правильно ли указано имя. Все программы по поводу которых я обратился не удаляются таким образом
Папка Temp очень сильно разрастается и не получается получить к ней доступ для удаления вирусных исполняющих файлов
- - - - -Добавлено - - - - -
hosts почистил, но после этого мне запретили доступ для его открытия
Последний раз редактировалось Сергей П.; 11.03.2018 в 17:24.
Скрипт выполняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
окк
- - - - -Добавлено - - - - -
выполнил
- - - - -Добавлено - - - - -
защитник разблокировался. запустил полную проверку, гадость удаляется, пока...
Теперь сделайте лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепляю лог. Явные невирусы штук 15 в карантин не помещал
- - - - -Добавлено - - - - -
Обнаружено угроз: 487
Помещено в карантин: 468
Однаго в исключениях только 16. Где0то потерялось 3 угрозы
- - - - -Добавлено - - - - -
можно из карантина удалять? или еще нет?
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в объяснениях на форуме сказано, чтобы не удаляли файклы без команды...вот я и жду. некоторые файлы, которые сейчас в карантине думаю, что безобидны, например mediaget, какие-то еще. Я сегодня не юзал комп, но вроде пока ничего не выскакивало. С каратнином-то что делать? самостоятельно?
- - - - -Добавлено - - - - -
и вот страица форума не обновлялась, маркер безопасности устарел...и ф5 жал, пока вновь через подписки не зашел - не смог отправить. Но это конечно не мои вирусы - это я для информации говорю
- - - - -Добавлено - - - - -
Нечего делать mediaget на компьютере. Раз уж Вы читали правила сбора лога, то не стоило самому с найденными записями что-то предпринимать.
МВАМ можно удалить, а потом и папку с его карантином, если она останется.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
там был сборник iso столетней давности Beloff, с кряками и патчами. Стало как-то неудобно, чтоли. Вот это очень меня волнует "Нечего делать mediaget на компьютере" Скажите почему - это мой любимый торрент
- - - - -Добавлено - - - - -
не пойму что происходит, но жесткий стал грузиться на 100% и как трактор тарахтеть, ночью сам включается и раскручивается
- - - - -Добавлено - - - - -
при каждой перезагрузке отлавливается вирус
- - - - -Добавлено - - - - -
riskbitcoin вываливается - исполняющий XMRig
- - - - -Добавлено - - - - -
запустил Защитника - вижу знакомые лица
Уважаемый(ая) Сергей П., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
