При проверке ADW Cleaner'ом обнаруживается наличие ключа :HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ ShimInclusionList\browser.exe
После очистки каждый раз он появляется снова... Что можно сделать ?
При проверке ADW Cleaner'ом обнаруживается наличие ключа :HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ ShimInclusionList\browser.exe
После очистки каждый раз он появляется снова... Что можно сделать ?
Последний раз редактировалось Phi login89; 07.09.2019 в 22:30.
Уважаемый(ая) Phi login89, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте !
Вот отчёты :
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx File: C:\Users\User\AppData\Local\uGyio.exe;C:\Windows\uninstall Bismilla.exe;C:\Windows\uninstall Islamic_.exe;C:\Windows\uninstall Muhammad.exe;C:\Users\User\OfzY.exe Zip: C:\Users\User\AppData\Local\uGyio.exe 2009-07-14 06:14 - 2009-07-14 06:14 - 000073216 _____ () C:\Users\User\AppData\Local\uGyio.exe File: C:\Users\User\OfzY.exe 2009-07-14 06:14 - 2009-07-14 06:14 - 000186368 _____ C:\Users\User\OfzY.exe Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths" /s Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отчёт :
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList" /s reg query "HKCU\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList" /s End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прикрепляю отчёт :
Согласно логам указанный путь отсуствует в реесте, проблема еще воспроизводится?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, проверка ADW снова его распознала (
Могли бы показать скрин, проблем или предоставить лог AdwCleaner с указанной проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот лог ADW :
Последний раз редактировалось Phi login89; 09.09.2019 в 18:42.
Уточните пожалуйста вы используете браузер Спутник?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Только Chrome, реже - Yandex и Оперу... Каких-то видимых проблем этот файл не доставляет.. Разве что страницы долго загружаются, хотя свободного места на жёстком диске - больше 40 Гб. Но раз не удаляется, значит явно небезопасный
А могли бы пожалуйста проверить существует ли этот ключ в реестре?
И выполнить следующую команду в командной строке (cmd.exe)
Код:reg query "HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да. Ключ этот есть. А командная строка сообщает об ошибке. Скрин прилагаю:
А если так:
иКод:reg query "HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s
Код:reg query "HKLM\Software\Microsoft\MediaPlayer\ShimInclusionList\browser.exe" /s
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В первом случае команда прошла, а во втором - не найден раздел реестра. Но этот файлик загадочный browser.exe никак не хочет вычищаться
Скрин прилагаю :
А еще раз так:
Код:reg query "HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList" /s
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал. Но всё так же, остаётся в реестре. Скрин такой...
Уважаемый(ая) Phi login89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.