dialersvc32.job и dialersvc64.job не удаляется

[yenagry]

Scan2.txt

[Sandor]

Отлично!

Если проблема решена, в завершение:

 

1. Деинсталлируйте Malwarebytes.

 

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[yenagry]

SecurityCheck.txt

[Sandor]

Постарайтесь исправить:

 

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ IMAndCollaborate ] ---------------------------
Telegram Desktop v.4.6 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.84.0.522.52 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 8.70 v.8.70 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Изменено 16 февраля, 2023 пользователем Sandor

[yenagry]

1. Контроль учетных записей пользователя включил
2. Телеграм удалил (позже установлю уже скаченную актуальную версию)
3. Zona удалил
4. Java удалил и установил актуальную версию
5. Microsoft Edge при проверке обновлений выдало такую ошибку: Произошла ошибка при поиске обновлений: Не удалось создать этот компонент (код ошибки 3: 0x80080005 -- system level).
6. Опять же при проверке на наличие вирусов через DrWeb Cureit вирусы dialersvc32.job и dialersvc64.job не исчезли ((прикрепил отчет в архивированный текстовый документ))
7. При перезапуске компьютера по центру экрана вышло черное окно с одной надписью в левом верхнем углу APP Center и никак не исчезает, при повторном перезапуске оно также никуда не исчезло

cureit.rar

[Sandor]

Соберите, пожалуйста, ещё раз логи FRST.txt и Addition.txt

[yenagry]

Addition.txtFRST.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: C:\Windows\Tasks\dialersvc32.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
  Task: C:\Windows\Tasks\dialersvc64.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
  2023-02-04 12:39 - 2023-02-04 12:39 - 000001412 _____ C:\Windows\Tasks\dialersvc32.job
  2023-02-04 12:39 - 2023-02-04 12:39 - 000001326 _____ C:\Windows\Tasks\dialersvc64.job
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте такой лог:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[yenagry]

Добрый день, сделал

Fixlog.txt SecurityCheck.txt

[Sandor]

SecurityCheck я уже выше запрашивал и вижу, что вы всё исправили, хорошо.

 

Сделайте, пожалуйста, ещё одну проверку системы:

Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов (зависит от количества файлов и скорости системы). Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.

[yenagry]

Доброе утро, сделал

msert.log

[Sandor]

Цитата

Results Summary:
----------------
No infection found.

Хорошо. Понаблюдайте некоторое время, тема не закрывается.