Доброе время суток. Что делать?Как удалить? Периодически антивирус находит этот файл,сегодня при проверки были обнаружены еще и другие файлы (скрин прекреплю). Так же удаляется яндекс браузер. Жду помощи
Последний раз редактировалось Elenk997; 06.09.2019 в 11:27.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Elenk997, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Dota 2\Downloads\reiboot.exe
Folder: C:\ProgramDataIObit
File: C:\Windows\KMSAuto.exe
FIle: X:\Tenorshare ReiBoot\AdService.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Dota 2\Application Data:NT [40]
AlternateDataStreams: C:\Users\Dota 2\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Dota 2\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Dota 2\AppData\Roaming:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
FirewallRules: [{0DC60686-234D-40B2-B2F0-4B0AEEF7547E}] => (Allow) D:\1\Steam.exe No File
FirewallRules: [{D1503BAD-77F6-476F-9D6E-C7ECA5FA8DC1}] => (Allow) D:\1\Steam.exe No File
FirewallRules: [{96E6D483-AE88-4514-A9BB-9D0C72829DEA}] => (Allow) D:\1\steamapps\common\Counter-Strike Global Offensive\csgo.exe No File
FirewallRules: [{74605F3B-E34E-4627-8ECE-165932E3C769}] => (Allow) D:\1\steamapps\common\Counter-Strike Global Offensive\csgo.exe No File
FirewallRules: [{95BB161C-596F-4481-9466-4CC8CE359A38}] => (Allow) D:\RaidCall.RU\rcplugin.exe No File
FirewallRules: [{DC92F2D7-07AC-4511-9CC9-DA223A4A5985}] => (Allow) D:\RaidCall.RU\rcplugin.exe No File
FirewallRules: [{1C0CC8B1-9604-46D7-A1EA-F6C812F27F82}] => (Allow) D:\1\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe No File
FirewallRules: [{DB3D3778-E869-410C-9C9E-F5F3C54CAD9E}] => (Allow) D:\1\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe No File
FirewallRules: [TCP Query User{D3545344-94BC-44C4-BE22-0C03100FFC1F}D:\counter-strike source v34\hl2.exe] => (Block) D:\counter-strike source v34\hl2.exe No File
FirewallRules: [UDP Query User{43673BE6-909D-4361-B95B-6500AA5150CC}D:\counter-strike source v34\hl2.exe] => (Block) D:\counter-strike source v34\hl2.exe No File
FirewallRules: [TCP Query User{18527B01-2A84-4E42-92EC-967D319F6982}D:\counter-strike source v34\ucp.exe] => (Block) D:\counter-strike source v34\ucp.exe No File
FirewallRules: [UDP Query User{631C0875-A6ED-4836-AC72-6E62BF23D3E2}D:\counter-strike source v34\ucp.exe] => (Block) D:\counter-strike source v34\ucp.exe No File
FirewallRules: [{92DF05D5-84B6-4DFD-8DBE-44DE65E77A80}] => (Allow) D:\1\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{3C62F308-6E01-4D28-9207-2B8D066AEB84}] => (Allow) D:\1\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{3748E42E-0D0A-41EF-ADCD-F3BA03E6487C}D:\counter-strike source v34\hl2.exe] => (Block) D:\counter-strike source v34\hl2.exe No File
FirewallRules: [UDP Query User{7FECAAFE-7D79-4742-AB53-C6F21EF4C98F}D:\counter-strike source v34\hl2.exe] => (Block) D:\counter-strike source v34\hl2.exe No File
FirewallRules: [TCP Query User{791E91A3-CE90-4BAE-B203-DD185949C129}F:\бабанова\openserver\open server x86.exe] => (Allow) F:\бабанова\openserver\open server x86.exe No File
FirewallRules: [UDP Query User{D246FB08-E4EE-4A8B-B6C5-00F4833612B2}F:\бабанова\openserver\open server x86.exe] => (Allow) F:\бабанова\openserver\open server x86.exe No File
FirewallRules: [TCP Query User{6D1F1A87-39A8-4371-9D12-50C76BE015C8}D:\сайты\openserver\open server x86.exe] => (Allow) D:\сайты\openserver\open server x86.exe No File
FirewallRules: [UDP Query User{7EA8B280-6308-4FAB-AB5A-E698F847D516}D:\сайты\openserver\open server x86.exe] => (Allow) D:\сайты\openserver\open server x86.exe No File
FirewallRules: [TCP Query User{07D0E756-B3EA-46C1-A6B1-ABD26E5D6A46}D:\openserver\open server x86.exe] => (Block) D:\openserver\open server x86.exe No File
FirewallRules: [UDP Query User{2EB852F9-04A5-4516-8B9A-A8384446CA2D}D:\openserver\open server x86.exe] => (Block) D:\openserver\open server x86.exe No File
FirewallRules: [TCP Query User{DB88AFD8-C56B-462A-9E34-ED0DF605FDA7}D:\мое\openserver\open server x86.exe] => (Block) D:\мое\openserver\open server x86.exe No File
FirewallRules: [UDP Query User{7F72E432-6C28-448C-8EED-F3D261EE5C49}D:\мое\openserver\open server x86.exe] => (Block) D:\мое\openserver\open server x86.exe No File
FirewallRules: [TCP Query User{4AD30501-B6DC-4E9F-AF87-866D0338677C}F:\openserver\open server x86.exe] => (Block) F:\openserver\open server x86.exe No File
FirewallRules: [UDP Query User{F5E766D1-0797-4EBF-A958-20F8C781C4FC}F:\openserver\open server x86.exe] => (Block) F:\openserver\open server x86.exe No File
FirewallRules: [{94C3E4EB-251D-4630-87A1-BC42C1C80E71}] => (Allow) X:\RaidCall.RU\rcplugin.exe No File
FirewallRules: [{A4CB252B-2C04-4900-8FD9-9655ACEDC22E}] => (Allow) X:\RaidCall.RU\rcplugin.exe No File
FirewallRules: [TCP Query User{8E863B90-6BA8-4C00-B6C2-88C8A253EC95}X:\tenorshare reiboot\reiboot.exe] => (Allow) X:\tenorshare reiboot\reiboot.exe No File
FirewallRules: [UDP Query User{E62C51EA-E248-4421-AFBF-155A4225E717}X:\tenorshare reiboot\reiboot.exe] => (Allow) X:\tenorshare reiboot\reiboot.exe No File
FirewallRules: [{ECD6A413-8B88-4B60-BDB3-848DA5161C05}] => (Allow) X:\RaidCall.RU\rcplugin.exe No File
FirewallRules: [{0B6190C5-DEEC-47A1-9758-917859F71D19}] => (Allow) X:\RaidCall.RU\rcplugin.exe No File
Reboot:
End::
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center