Добрый день!Нашел троянских и многое другое )
Троян
Добрый день!Нашел троянских и многое другое )
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Chibo_Exkluzive, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Нашли чем, Malwarebytes? Удалили?
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin DeleteService('N0vaDesktop Service'); DeleteService('WinSetupMon'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ut', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ut', 'x64'); DeleteSchedulerTask('ACC'); DeleteSchedulerTask('Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser'); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk" -> ["D:\TeamViewer.exe" =>> --sendto] >>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk" -> ["D:\TeamViewer.exe" =>> --sendto] >>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk" -> ["C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe"] >>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk" -> ["C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe"] >>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent.lnk" -> ["C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe"] >>> "C:\Users\Petrn\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\Petrn\AppData\Local\Viber\Viber.exe" =>> ShareFiles]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Изначально обнаружил его защитник.Бэкдор,фемида и малгент.Дальше пытался пролечить хитманом,адв и мальварбейтсом.В итоге решил пробовать через авз
И хоть чем-то из перечисленного пытались удалить? Активного трояна не видно.
Сделайте проверку в Malwarebytes, нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
WBR,
Vadim
Сделал.Много мейла.ру.Кстати он тоже не уходит,травил мальварбейтсом вчера,толку 0. Трояна я пытался удалить именно защитником виндовс,но авз его все равно находит при максимальных настройках эвристики
- - - - -Добавлено - - - - -
кстати мейлом совсем не пользуюсь,игр от него тоже нет,клиента нет,в браузере при установке гугл хром сразу убиваю даже поисковик.Не могу понять откуда он лезет постоянно.
Mail.ru в русскоязычных браузерах прописан, как поисковая система, бороться с ним бесполезно и не нужно.
Традиционно ругается на UTORRENT и AVZ, никаких троянов по логам Malwarebytes нет.
AVZ не стоит использовать, как традиционный антивирусный сканер, тем более с выкрученной эвристикой, не стоит, он не для того.
WBR,
Vadim
Значит , защитник виндовс справился с задачей ?Помимо этого в AVZ множество красных строк .Имеются даже строки "Опасно..., Netapi32,Kernel ? Таблицы экспорта какие-то...Есть смысл беспокоиться?
- - - - -Добавлено - - - - -
И все же не понятно,откуда PopOptional постоянно появляется при чистых скачиваниях с рутреккера и только торрентом.Сайты использую проверенные, ноуотбуком пользуюсь только для игр.ОТкуда он лезет то?Кстати, Malwarebytes ,блокирует еще и CHrome иногда,кричит что небезопасное соединение.Почему?
Нет. И не пользуйтесь старым AVZ, в Autologger версия 5.65.
Чуть почистим мусор.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] FirewallRules: [{DA9D32F9-54DC-41A8-A8FD-60D3C9BC60C6}] => (Allow) C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла FirewallRules: [{C4761FFE-7DA3-46C0-A14A-B275C1632728}] => (Allow) C:\Users\Petrn\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" ipconfig /flushdns sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Мальварбейтс убил AVZ о котором вы говорили(При запуске забыл его отключить
- - - - -Добавлено - - - - -
повторная распаковка не дала результата,ярлык AvZ исчез
Последние действия не для AVZ, читайте внимательнее.
WBR,
Vadim
Вот
- - - - -Добавлено - - - - -
Мальвар все равно при включении пищит на мейловские приложения ,отправилл в карантин, и все равно новые и новые находит.Он у меня в автозагрузке
Насчёт mail.ru уже писал в сообщении #7, не надо с ним бороться, это бесполезно и не нужно. PUP в переводе: потенциально ненужная программа, это не троян.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Сообщение от Vvvyg
Готово
Всё на этом.
WBR,
Vadim
Благодарю!)
Уважаемый(ая) Chibo_Exkluzive, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
