Eva Nyawa 0 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 (изменено) Здравствуйте! Уже второй день в Касперском висит уведомление об этом вирусе, но сам он его удалить не может. Прошу помочь с возникшей проблемой. Заранее благодарю за помощь. CollectionLog-2019.06.12-02.24.zip Изменено 11 июня, 2019 пользователем Eva Nyawa Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Здравствуйте,Удалите McAfee Security Scan Plus, Driver Booster (IOBIT) через установку программ в панели управления.Удалите остатки антивируса Avast спомощью утилиты Avast Remover.HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O2 - HKLM\..\BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\dssrequest: [CLSID] = (no CLSID) - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = (no CLSID) - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file) O22 - Task: Driver Booster SkipUAC (user) - C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe /skipuac (file missing) O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file) O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file) O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file) - Подготовьте лог AdwCleaner и приложите его в теме. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 Всё сделала как вы написали, но от Drive Booster остался только значок и в панели управления его нет. AdwCleanerS03.txt Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 Всё сделала, но при запуске Хрома вылетают уведомления об этих расширениях, которые удаляла в AdwCleaner. AdwCleanerS04.txt Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Хром у Вас синхронизирован? Удалите эти расширения в хроме если они вам не нужны.Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 Да, синхронизирован. USER-PC_2019-06-12_04-13-01_v4.1.6.7z Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Выполните скрипт в uVS: ;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE cexec tools\CreateRestorePoint.exe BeforeCure delref %Sys32%\DRIVERS\03748583.SYS delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_WIN10_X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCFILEFILTER.SYS delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCREGISTRYFILTER.SYS restart Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 (изменено) Выполнила, компьютер перезагрузился, я включила программу снова. Что дальше делать? Изменено 12 июня, 2019 пользователем Eva Nyawa Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Если у Вас ОС Windows лицензионная, то проверьте целостность системных файлов, для этого введите следующую команду в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator) sfc /scannow Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 Простите, а как активировать привилегированный режим? Всё, началось сканирование Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 Если будут обнаружены поврежденные файлы предоставьте пожалуйста лог, который будет указан в сообщение. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 Когда все выполниться пришлю результат Скажите, а уже примерно понятно вследствии чего появился этот троян? Вот CBS.log Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 июня, 2019 Share Опубликовано 12 июня, 2019 - Покажите лог TDSSKiller Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска.) P.S. Важно в случае, если утилита, что-то найдет, самостоятельно ничего не удаляйте. Ссылка на сообщение Поделиться на другие сайты
Eva Nyawa 0 Опубликовано 12 июня, 2019 Автор Share Опубликовано 12 июня, 2019 Он у меня не запускается Запрашивает разрешение админа я ей его даю и всё больше ничего не происходит Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения