Проверка на вирусы

**Antimango** · 18.01.2022, 20:02

В прошлом Antimalware service executable загруз системы создавал, сейчас то же самое, но не так сильно, подозреваю, что опять майнер

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.01.2022, 20:04

Уважаемый(ая) Antimango, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 18.01.2022, 22:11

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Users\vlasb\appdata\local\browserupdphenix\browserupdphenix.exe', '');
 DeleteFile('C:\Users\vlasb\AppData\Local\Browserupdphenix\Browserupdphenix.exe', '64');
 DeleteFileMask('c:\users\vlasb\appdata\local\browserupdphenix', '*', true);
 DeleteDirectory('c:\users\vlasb\appdata\local\browserupdphenix');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DeleteSchedulerTask('Browserupdphenix');
 DeleteSchedulerTask('G2MUpdateTask-S-1-5-21-3932696361-2416117584-1096959895-1001');
 DeleteSchedulerTask('G2MUpdateTask-S-1-5-21-3932696361-2416117584-1096959895-1001.job');
 DeleteSchedulerTask('G2MUploadTask-S-1-5-21-3932696361-2416117584-1096959895-1001');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Деинсталлируйте нежелательную программу Advanced SystemCare.

Сделайте лог Malwarebytes AdwCleaner.

**Antimango** · 19.01.2022, 16:57

Прошу

**Vvvyg** · 19.01.2022, 18:20

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Сообщите, что с проблемой.

**Antimango** · 20.01.2022, 00:46

Прошу, сейчас все шустренько работает, заметил еще после первой перезагрузки после применения кода и удаления Advanced system care, но не был уверен, спасибо большое, можно закрывать тему)

**Vvvyg** · 20.01.2022, 07:17

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Проверка на вирусы (заявка № 227541)

Опции темы