Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

вирус adware.searcher.1222

shadedima

Автор shadedima
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

shadedima Новичок

shadedima

Опубликовано
Опубликовано

Не подскажете, что это за вирус? а то на русском языке ссылок про него я не нашел в сети. Проверил Dr.Web CureIt свой компьютер после того, как начались проблемы с vpn-соединением, которое частенько разрывалось. kis 2012 ничего не обнаруживал. В папке с инфицированными двумя файлами находились еще экзешники KeepMeUpdated.exe

Его можно просто удалить через проводник или лучше средствами антивируса?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Если подозреваете, что ваш ПК заражён, то выполните правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=31551

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано

Хотелось бы добавить, что проблемы были не только с разрывами vpn-соединения (про которые провайдер сказал, что они предварялись отправкой больших пакетов данных), но и подозрением в спам-рассылках с моей анкеты в соц. сети (хотя факт еще не установлен).

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

проверьте на virustotal.com файл 

C:\js288745.exe

ссылку на результат проверки приложите.

 

Загрузившись в безопасном режиме, удалите

1. остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

2. остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

Так это же файл запуска DrWeb CureIT!, который я вчера скачал для проверки компьютера с сайта drweb

И файл этот на сайте virustotal.com я не могу проверить, он превышает максимальный размер

http://www.getsysteminfo.com/read.php?file...18392c255dd0735

TDSSKiller.2.7.48.0_12.08.2012_15.18.16_log.txt

GetSystemInfo_1_VAIO_1_2012_08_12_15_22_32.zip

mbam_log_2012_08_12__16_28_01_.txt

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

а файл BetterInstaller.exe (репутация на сайте www.virustotal.com -39), на который ругается Malwarebytes' Anti-Malware и Complitly.dll, на который ругается DrWeb CureIT!? ложные подозрения?

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А ссылку на проверку Complitly.dll на вирустотал можно увидеть?

 

PUP - потенциально нежелательное ПО. Если не Ваше, можно удалить

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Только один DrWеb его и детектирует. Скорее всего установилось как довесок к какой-то из программ.

 

Почитайте http://ru.wikipedia.org/wiki/Adware и решите сами, что с ним делать

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано

Спасибо. А вы не смогли по логам определить, из-за чего проблема с vpn-соединением возникает? драйверы сетевой карты я обновил, пытался антивирус и брандмауэр выключать - ничего не действует.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

не выполнили.

Загрузившись в безопасном режиме, удалите

1. остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

если не получается - удалите вручную файл из-под безопасного режима:

C:\Windows\system32\DRIVERS\06680193.sys

 

из-за него и могли быть перебои...

 

деинсталлируйте MBAM

Ссылка на комментарий
Поделиться на другие сайты
shadedima Новичок

shadedima

Опубликовано
  • Автор
Опубликовано (изменено)

не нашел такого файла в указанном месте. А kasremover нашел только установленный kis 2012

Нашел его все-таки и удалил вручную. Отвык пользоваться проводником. Почему-то far-менеджером он не показывался, пришлось поиском действовать.

Спасибо за помощь, надеюсь, что это поможет

Изменено пользователем shadedima
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

vasserega,

Строгое предупреждение от модератора Roman_Five
Устное предупреждение за неоднократный флуд в профильном разделе!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...