Здравствуйте, недавно провел проверку на ноутбуке, вообщем при скане обнаружил несколько файлов not-a-virus:RiskToolWin.32BitCoinMiner.cds и not-a-virus:RiskToolWin.32BitCoinMiner.cdq как избавиться от этих файлов и вредоносны они ли вообще? CollectionLog-2019.06.13-00.12.zipCollectionLog-2019.06.13-00.12.zipВложение 678150
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Murad322, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Это не оригинальная версия, причем, скачанная не с официального сайта.AdwCleaner, версия 7.1.1.1
Вот правильная ссылка - https://toolslib.net/downloads/viewd.../1-adwcleaner/
Также деинсталлируйте
Chromium
Как и следует из названия, это не вирус, а RiskTool, то есть инструмент, который может навредить (некоторые самостоятельно себе устанавливают майнеры).Сообщение от Murad322
В системе слишком много антивирусов:
Один оставьте, остальные удалите.Emsisoft Anti-Malware
Kaspersky Free
Malwarebytes, версия 3.7.1.2839
После всех процедур:
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Сделал! Логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Вот:
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION Task: {de80afb9-e9c6-420d-8601-5a3533f20f95} - no filepath Task: {ECC42297-983B-4D3C-AD16-2595A7867754} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software) CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=profitraf7 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxps://www.google.com/","hxxp://www.yessearches.com/?mode=nnnb&ptid=cos&uid=DE9B242A1DE263F949823BDFBC754EA1&v=20160202&ts=AHEpBHQmC30qCE.." CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx U3 aswbdisk; no ImagePath S1 epp; \??\C:\Program Files\Emsisoft Anti-Malware\epp.sys [X] 2019-06-13 16:07 - 2019-04-22 11:09 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] HKU\S-1-5-21-2869350527-1217306226-2306310197-1007\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION HKLM\...\StartupApproved\Run: => "AvastUI.exe" EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Готово:
Что сейчас с проблемой?
Как мне проверить проблема решилась или мне просто скан в Касперском просто нажать?
Можно и так.
Ваши права в разделе
Ответить с цитированием
