Ксения Репина 0 Опубликовано 24 июня, 2018 Share Опубликовано 24 июня, 2018 Здравствуйте, столкнулась с этим же вирусом.Объект System MemoryПомогите. Прикрепляю ссылку на лог-файлыhttps://www.dropbox.com/sh/fuivqanw9wfvwlp/AABMDbSqosKuSphAU5_U92cta?dl=0Чистила все чем можно и нельзя.Заранее, спасибо. запустил проверкуЧем? В каком файле обнаруживает? Сообщение от модератора Mark D. Pearlstone Перемещено из темы Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 24 июня, 2018 Share Опубликовано 24 июня, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 24 июня, 2018 Share Опубликовано 24 июня, 2018 Деинсталлируйте UmmyVideoDownloader. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Windows Defender <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION SearchScopes: HKU\S-1-5-21-2226747226-3860965929-649306693-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} S3 Winmon; \??\C:\Windows\System32\drivers\Winmon.sys [X] S3 WinmonFS; \??\C:\Windows\System32\drivers\WinmonFS.sys [X] S1 WinmonProcessMonitor; \??\C:\Windows\System32\drivers\WinmonProcessMonitor.sys [X] <==== ATTENTION 2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\Users\Все пользователи\XjOPTLXDzAynQaVB 2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\ProgramData\XjOPTLXDzAynQaVB 2018-06-13 01:57 - 2018-06-13 01:57 - 007627776 _____ C:\Users\USER\AppData\Local\agent.dat 2018-06-13 01:57 - 2018-06-13 01:57 - 001989048 _____ C:\Users\USER\AppData\Local\Zootrax.tst 2018-06-13 01:57 - 2018-06-13 01:57 - 000126464 _____ C:\Users\USER\AppData\Local\noah.dat 2018-06-13 01:57 - 2018-06-13 01:57 - 000070896 _____ C:\Users\USER\AppData\Local\Config.xml 2018-06-13 01:57 - 2018-06-13 01:57 - 000005568 _____ C:\Users\USER\AppData\Local\md.xml 2018-06-13 01:56 - 2018-06-13 03:05 - 000929792 _____ C:\Users\USER\AppData\Local\sham.db 2018-06-13 01:56 - 2018-06-13 01:56 - 000140800 _____ C:\Users\USER\AppData\Local\installer.dat 2018-06-13 00:55 - 2018-06-24 02:03 - 000000000 ____D C:\Users\USER\AppData\Roaming\7ed3d1eff6d146278ba7a038436f291f 2018-06-13 00:55 - 2018-06-13 11:39 - 000000000 ____D C:\Users\USER\AppData\Roaming\e616db7aeb1e40f2a931e917afb11e31 2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\e98b65cc58ad4fbba57c25674781d5d3 2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\283e9c309fc44934b81a405bd06c2b78 2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\Users\Все пользователи\6255397810454b8abeb1361f10c5c753 2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\ProgramData\6255397810454b8abeb1361f10c5c753 2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\Users\Все пользователи\23aa6461-67c2-4c67-b567-a488a7e052c4 2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\ProgramData\23aa6461-67c2-4c67-b567-a488a7e052c4 2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\Users\Все пользователи\93f8d562-c26c-4cd2-b33f-096da5934c09 2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\ProgramData\93f8d562-c26c-4cd2-b33f-096da5934c09 2018-06-08 10:19 - 2018-06-08 10:19 - 000000258 __RSH C:\Users\USER\ntuser.pol 2018-06-08 06:08 - 2018-06-08 06:08 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\a2bf0902f0cc466683fad903abfc1eb1 2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\4d1787259c4d40e28093ea7c1b4864f4 2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\3a4ab1fd05d340debcd90107cf2b660b 2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\USER\AppData\Roaming\07b3a4fea3af4ddf92025777dbfe1749 2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\a2bf0902f0cc466683fad903abfc1eb1 2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\4d1787259c4d40e28093ea7c1b4864f4 2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\3a4ab1fd05d340debcd90107cf2b660b 2018-06-08 06:07 - 2018-06-08 06:07 - 000000000 ____D C:\Users\USER\AppData\Roaming\Python 2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\Users\Все пользователи\ntuser.pol 2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\ProgramData\ntuser.pol Task: {2D96FFA4-E9B3-4593-89F9-4927C49A0657} - \WobUIKhuMtTTi2 -> No File <==== ATTENTION Task: {54E9B7A8-25F1-473C-B2FB-C3F8E58F68AD} - \Microsoft\Windows\Registry\RegistryTask -> No File <==== ATTENTION Task: {79A9591B-7958-4AB2-B712-84AED7A0963F} - System32\Tasks\Optimize Menu Cache Files-S-1-5-21-2226747226-3860965929-649306693v2 => C:\Users\USER\AppData\Local\comd\semi.vbs [2018-05-29] () Task: {BBFE3DF5-1C07-445B-BD5E-15AD0DC40D38} - \AstroFix -> No File <==== ATTENTION Task: {D7FFBC3D-7395-4713-A6E7-24B11F7AAE76} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION Task: {DB2D4A3D-18A6-4D3C-B037-56C9456DC17F} - \curl -> No File <==== ATTENTION Task: {E5CA10D0-8523-4689-A8D7-CABDA6E9DE16} - \DuckGo Task -> No File <==== ATTENTION HKLM\...\StartupApproved\Run: => "rundll32" HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "lite" HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "KometaAutoLaunch_26E0FAA99458097D267D7AFB88039C04" EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.