Перейти к содержанию
Правила раздела

вирус adware.searcher.1222

shadedima

От shadedima
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

shadedima Новичок

shadedima

Опубликовано
Опубликовано

Не подскажете, что это за вирус? а то на русском языке ссылок про него я не нашел в сети. Проверил Dr.Web CureIt свой компьютер после того, как начались проблемы с vpn-соединением, которое частенько разрывалось. kis 2012 ничего не обнаруживал. В папке с инфицированными двумя файлами находились еще экзешники KeepMeUpdated.exe

Его можно просто удалить через проводник или лучше средствами антивируса?

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано

Хотелось бы добавить, что проблемы были не только с разрывами vpn-соединения (про которые провайдер сказал, что они предварялись отправкой больших пакетов данных), но и подозрением в спам-рассылках с моей анкеты в соц. сети (хотя факт еще не установлен).

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

проверьте на virustotal.com файл 

C:\js288745.exe

ссылку на результат проверки приложите.

 

Загрузившись в безопасном режиме, удалите

1. остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

2. остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

Так это же файл запуска DrWeb CureIT!, который я вчера скачал для проверки компьютера с сайта drweb

И файл этот на сайте virustotal.com я не могу проверить, он превышает максимальный размер

http://www.getsysteminfo.com/read.php?file...18392c255dd0735

TDSSKiller.2.7.48.0_12.08.2012_15.18.16_log.txt

GetSystemInfo_1_VAIO_1_2012_08_12_15_22_32.zip

mbam_log_2012_08_12__16_28_01_.txt

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

а файл BetterInstaller.exe (репутация на сайте www.virustotal.com -39), на который ругается Malwarebytes' Anti-Malware и Complitly.dll, на который ругается DrWeb CureIT!? ложные подозрения?

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А ссылку на проверку Complitly.dll на вирустотал можно увидеть?

 

PUP - потенциально нежелательное ПО. Если не Ваше, можно удалить

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Только один DrWеb его и детектирует. Скорее всего установилось как довесок к какой-то из программ.

 

Почитайте http://ru.wikipedia.org/wiki/Adware и решите сами, что с ним делать

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано

Спасибо. А вы не смогли по логам определить, из-за чего проблема с vpn-соединением возникает? драйверы сетевой карты я обновил, пытался антивирус и брандмауэр выключать - ничего не действует.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

не выполнили.

Загрузившись в безопасном режиме, удалите

1. остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

если не получается - удалите вручную файл из-под безопасного режима:

C:\Windows\system32\DRIVERS\06680193.sys

 

из-за него и могли быть перебои...

 

деинсталлируйте MBAM

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

не нашел такого файла в указанном месте. А kasremover нашел только установленный kis 2012

Нашел его все-таки и удалил вручную. Отвык пользоваться проводником. Почему-то far-менеджером он не показывался, пришлось поиском действовать.

Спасибо за помощь, надеюсь, что это поможет

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...