Перейти к содержанию
Правила раздела

вирус adware.searcher.1222

shadedima

От shadedima
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

shadedima Новичок

shadedima

Опубликовано
Опубликовано

Не подскажете, что это за вирус? а то на русском языке ссылок про него я не нашел в сети. Проверил Dr.Web CureIt свой компьютер после того, как начались проблемы с vpn-соединением, которое частенько разрывалось. kis 2012 ничего не обнаруживал. В папке с инфицированными двумя файлами находились еще экзешники KeepMeUpdated.exe

Его можно просто удалить через проводник или лучше средствами антивируса?

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано

Хотелось бы добавить, что проблемы были не только с разрывами vpn-соединения (про которые провайдер сказал, что они предварялись отправкой больших пакетов данных), но и подозрением в спам-рассылках с моей анкеты в соц. сети (хотя факт еще не установлен).

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

проверьте на virustotal.com файл 

C:\js288745.exe

ссылку на результат проверки приложите.

 

Загрузившись в безопасном режиме, удалите

1. остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

2. остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

Так это же файл запуска DrWeb CureIT!, который я вчера скачал для проверки компьютера с сайта drweb

И файл этот на сайте virustotal.com я не могу проверить, он превышает максимальный размер

http://www.getsysteminfo.com/read.php?file...18392c255dd0735

TDSSKiller.2.7.48.0_12.08.2012_15.18.16_log.txt

GetSystemInfo_1_VAIO_1_2012_08_12_15_22_32.zip

mbam_log_2012_08_12__16_28_01_.txt

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

а файл BetterInstaller.exe (репутация на сайте www.virustotal.com -39), на который ругается Malwarebytes' Anti-Malware и Complitly.dll, на который ругается DrWeb CureIT!? ложные подозрения?

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А ссылку на проверку Complitly.dll на вирустотал можно увидеть?

 

PUP - потенциально нежелательное ПО. Если не Ваше, можно удалить

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Только один DrWеb его и детектирует. Скорее всего установилось как довесок к какой-то из программ.

 

Почитайте http://ru.wikipedia.org/wiki/Adware и решите сами, что с ним делать

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано

Спасибо. А вы не смогли по логам определить, из-за чего проблема с vpn-соединением возникает? драйверы сетевой карты я обновил, пытался антивирус и брандмауэр выключать - ничего не действует.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

не выполнили.

Загрузившись в безопасном режиме, удалите

1. остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

если не получается - удалите вручную файл из-под безопасного режима:

C:\Windows\system32\DRIVERS\06680193.sys

 

из-за него и могли быть перебои...

 

деинсталлируйте MBAM

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

не нашел такого файла в указанном месте. А kasremover нашел только установленный kis 2012

Нашел его все-таки и удалил вручную. Отвык пользоваться проводником. Почему-то far-менеджером он не показывался, пришлось поиском действовать.

Спасибо за помощь, надеюсь, что это поможет

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...