Перейти к содержанию

Объект System Memory


Рекомендуемые сообщения

Ксения Репина

Здравствуйте, столкнулась с этим же вирусом.
Объект System Memory
Помогите. Прикрепляю ссылку на лог-файлы
https://www.dropbox.com/sh/fuivqanw9wfvwlp/AABMDbSqosKuSphAU5_U92cta?dl=0
Чистила все чем можно и нельзя.
Заранее, спасибо.
 

 

запустил проверку

Чем? В каком файле обнаруживает?

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на сообщение
Поделиться на другие сайты
Деинсталлируйте UmmyVideoDownloader.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2226747226-3860965929-649306693-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
S3 Winmon; \??\C:\Windows\System32\drivers\Winmon.sys [X]
S3 WinmonFS; \??\C:\Windows\System32\drivers\WinmonFS.sys [X]
S1 WinmonProcessMonitor; \??\C:\Windows\System32\drivers\WinmonProcessMonitor.sys [X] <==== ATTENTION
2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\Users\Все пользователи\XjOPTLXDzAynQaVB
2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\ProgramData\XjOPTLXDzAynQaVB
2018-06-13 01:57 - 2018-06-13 01:57 - 007627776 _____ C:\Users\USER\AppData\Local\agent.dat
2018-06-13 01:57 - 2018-06-13 01:57 - 001989048 _____ C:\Users\USER\AppData\Local\Zootrax.tst
2018-06-13 01:57 - 2018-06-13 01:57 - 000126464 _____ C:\Users\USER\AppData\Local\noah.dat
2018-06-13 01:57 - 2018-06-13 01:57 - 000070896 _____ C:\Users\USER\AppData\Local\Config.xml
2018-06-13 01:57 - 2018-06-13 01:57 - 000005568 _____ C:\Users\USER\AppData\Local\md.xml
2018-06-13 01:56 - 2018-06-13 03:05 - 000929792 _____ C:\Users\USER\AppData\Local\sham.db
2018-06-13 01:56 - 2018-06-13 01:56 - 000140800 _____ C:\Users\USER\AppData\Local\installer.dat
2018-06-13 00:55 - 2018-06-24 02:03 - 000000000 ____D C:\Users\USER\AppData\Roaming\7ed3d1eff6d146278ba7a038436f291f
2018-06-13 00:55 - 2018-06-13 11:39 - 000000000 ____D C:\Users\USER\AppData\Roaming\e616db7aeb1e40f2a931e917afb11e31
2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\e98b65cc58ad4fbba57c25674781d5d3
2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\283e9c309fc44934b81a405bd06c2b78
2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\Users\Все пользователи\6255397810454b8abeb1361f10c5c753
2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\ProgramData\6255397810454b8abeb1361f10c5c753
2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\Users\Все пользователи\23aa6461-67c2-4c67-b567-a488a7e052c4
2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\ProgramData\23aa6461-67c2-4c67-b567-a488a7e052c4
2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\Users\Все пользователи\93f8d562-c26c-4cd2-b33f-096da5934c09
2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\ProgramData\93f8d562-c26c-4cd2-b33f-096da5934c09
2018-06-08 10:19 - 2018-06-08 10:19 - 000000258 __RSH C:\Users\USER\ntuser.pol
2018-06-08 06:08 - 2018-06-08 06:08 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\a2bf0902f0cc466683fad903abfc1eb1
2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\4d1787259c4d40e28093ea7c1b4864f4
2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\3a4ab1fd05d340debcd90107cf2b660b
2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\USER\AppData\Roaming\07b3a4fea3af4ddf92025777dbfe1749
2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\a2bf0902f0cc466683fad903abfc1eb1
2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\4d1787259c4d40e28093ea7c1b4864f4
2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\3a4ab1fd05d340debcd90107cf2b660b
2018-06-08 06:07 - 2018-06-08 06:07 - 000000000 ____D C:\Users\USER\AppData\Roaming\Python
2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\Users\Все пользователи\ntuser.pol
2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\ProgramData\ntuser.pol
Task: {2D96FFA4-E9B3-4593-89F9-4927C49A0657} - \WobUIKhuMtTTi2 -> No File <==== ATTENTION
Task: {54E9B7A8-25F1-473C-B2FB-C3F8E58F68AD} - \Microsoft\Windows\Registry\RegistryTask -> No File <==== ATTENTION
Task: {79A9591B-7958-4AB2-B712-84AED7A0963F} - System32\Tasks\Optimize Menu Cache Files-S-1-5-21-2226747226-3860965929-649306693v2 => C:\Users\USER\AppData\Local\comd\semi.vbs [2018-05-29] ()
Task: {BBFE3DF5-1C07-445B-BD5E-15AD0DC40D38} - \AstroFix -> No File <==== ATTENTION
Task: {D7FFBC3D-7395-4713-A6E7-24B11F7AAE76} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION
Task: {DB2D4A3D-18A6-4D3C-B037-56C9456DC17F} - \curl -> No File <==== ATTENTION
Task: {E5CA10D0-8523-4689-A8D7-CABDA6E9DE16} - \DuckGo Task -> No File <==== ATTENTION
HKLM\...\StartupApproved\Run: => "rundll32"
HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "lite"
HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "KometaAutoLaunch_26E0FAA99458097D267D7AFB88039C04"
EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...