Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

iwebar не могу удалить

robi_bo

Автор robi_bo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

robi_bo Новичок

robi_bo

Опубликовано
  • Автор
Опубликовано

итак

1. сделал сканирование MBAM, удалил все (в карантин), составил отчет (второй раз не сканировал, долго).

2. составил отчет AdwCleaner. Очистил ссылки, составил отчет.

3. выполнил 8 стандартный скрипт, составил файл, отправил, результаты http://virusinfo.info/virusdetector/report.php?md5=A256FE3AE61344EAC7ECA210C90008FE

 обсуждение http://virusinfo.info/showthread.php?t=165987

так же сделал новый лог, который тоже прикрепляю.

 

CollectionLog-2014.09.03-17.54.zip

MBAM2.txt

AdwCleanerR2.txt

Ссылка на комментарий
Поделиться на другие сайты
robi_bo Новичок

robi_bo

Опубликовано
  • Автор
Опубликовано

У меня еще вчера все проблемы решились (спасибо вашим ребятам), просто консультанты видимо что-то находят, чего я не знаю, и я делаю все как они пишут. А так у меня касперский уже не ловит файлы  iwebar, shopperoro, ни требует перезагрузки. Что касаемо Истарсёрфа, то он при открытии не выходит (а открывается обычная, основная страница), но видимо где-то внутри она еще есть (или была), потому что ребята просят что либо сделать, я и делаю. А так, вроде все работает. У меня только один вопрос возник. У меня есть подозрения (но не уверен что это так) что все это пошло от того что я установил программу Free YouTube Download. Хотелось бы знать, она мне нужна, но "чистая" ли она (ведь я не уверен что это от нее)? Как мне узнать это?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


У меня есть подозрения (но не уверен что это так) что все это пошло от того что я установил программу Free YouTube Download

по логу она ставилась раньше

2014-08-29 00:21:17 ----D---- C:\Program Files (x86)\DVDVideoSoft
2014-08-29 00:19:43 ----D---- C:\Users\ROBIBO\AppData\Roaming\DVDVideoSoft

а вся "красота" пришла, по видимому, с чем-то из этого списка:

2014-08-31 15:12:18 ----D---- C:\ProgramData\PicRec
2014-08-31 15:12:13 ----D---- C:\Program Files\Common Files\PicRec
2014-08-31 15:12:13 ----D---- C:\http_filter
2014-08-31 15:12:06 ----D---- C:\Windows\Microsoft
2014-08-31 15:12:04 ----A---- C:\Windows\system32\drivers\netmon_wfp.sys
2014-08-31 14:49:42 ----D---- C:\FM Genie Scout 14
2014-08-31 14:34:31 ----D---- C:\Users\ROBIBO\AppData\Roaming\FMRTE14
2014-08-31 14:21:42 ----D---- C:\BraCa Soft
2014-08-31 14:16:04 ----D---- C:\Program Files (x86)\WinDirStat
2014-08-31 13:53:44 ----D---- C:\Users\ROBIBO\AppData\Roaming\Movienizer
2014-08-31 13:53:35 ----D---- C:\Program Files (x86)\Movienizer
2014-08-31 13:04:47 ----D---- C:\Users\ROBIBO\AppData\Roaming\Obsidium
2014-08-31 13:04:33 ----D---- C:\ProgramData\AllMyMovies
2014-08-31 12:54:52 ----D---- C:\Users\ROBIBO\AppData\Roaming\Mp3tag
2014-08-31 12:54:22 ----D---- C:\Program Files (x86)\Mp3tag

 

 


А так, вроде все работает.

если удалили всё в MBAM - сделайте новый отчёт AdwCleaner для контроля.

стандартные логи и лог MBAM не нужно.

Ссылка на комментарий
Поделиться на другие сайты
robi_bo Новичок

robi_bo

Опубликовано
  • Автор
Опубликовано

сделал новый отчет, прикрепляю (там Истартсёрф опять был, я его опять удалил). :(

Что касаемо программ, то 

 

 

2014-08-31 14:49:42 ----D---- C:\FM Genie Scout 14
2014-08-31 14:34:31 ----D---- C:\Users\ROBIBO\AppData\Roaming\FMRTE14
2014-08-31 14:21:42 ----D---- C:\BraCa Soft
2014-08-31 14:16:04 ----D---- C:\Program Files (x86)\WinDirStat
2014-08-31 13:53:44 ----D---- C:\Users\ROBIBO\AppData\Roaming\Movienizer
2014-08-31 13:53:35 ----D---- C:\Program Files (x86)\Movienizer
2014-08-31 13:04:47 ----D---- C:\Users\ROBIBO\AppData\Roaming\Obsidium
2014-08-31 13:04:33 ----D---- C:\ProgramData\AllMyMovies
2014-08-31 12:54:52 ----D---- C:\Users\ROBIBO\AppData\Roaming\Mp3tag
2014-08-31 12:54:22 ----D---- C:\Program Files (x86)\Mp3tag

это программы уже давно у меня стояли (я просто переустанавливал почти 2 недели назад Виндовс, и эти программы заново устанавливал), уже долгое время, и в них я (надеюсь) уверен, а вот эти не знаю

 

 

2014-08-31 15:12:18 ----D---- C:\ProgramData\PicRec
2014-08-31 15:12:13 ----D---- C:\Program Files\Common Files\PicRec
2014-08-31 15:12:13 ----D---- C:\http_filter
2014-08-31 15:12:06 ----D---- C:\Windows\Microsoft
2014-08-31 15:12:04 ----A---- C:\Windows\system32\drivers\netmon_wfp.sys

 

AdwCleanerR3.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

%(

какие аддоны стоят в Хроме?

 
Скачайте Junkware Removal Tool и сохраните на рабочем столе.
Выгрузите всё защитное ПО, чтобы избежать конфликтов.
Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".
Программа запустится и начнётся сканирование Вашей системы.
Дождитесь завершения сканирования.
По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.
Прикрепите полученный лог к следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
robi_bo Новичок

robi_bo

Опубликовано
  • Автор
Опубликовано

 AdBlock 2.7.13

 Adblock Plus 1.8.4

Download Master 2.0

Downloads 2

Kaspersky Protection 4.0.9.130

TV for Google Chrome™ 2.4.0

Документы Google 0.7

Расширение Web страницы - Webpage Screenshot 13.11

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

тогда всё.
MBAM деинсталлировать.
 

Для устранения уязвимостей выполните в AVZ скрипт из файла ScanVuln.txt
Откройте файл avz_log.txt из подпапки LOG (AVZ4\LOG\avz_log.txt) или из корня диска С (С:\avz_log.txt).
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Важно: обратите внимание, при установке сервис-паков и обновлении ОС может потребоваться повторная активация Windows.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Copcheny
      не могу удалить вирус taskhost
      Автор Copcheny
      Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
    • mabbloss
      Поймал майнер NET:MALWARE.URL, не могу удалить
      Автор mabbloss
      Добрый день!
      Недавно скачивал программу boosterX(подозрения на нее), после чего ухудшение производительности ноутбука.
      Сначала все может быть нормально, но через время ФПС в играх падают все больше и больше.
      Проверил на наличие вирусов с помощью Dr.Web Curelt и нашел 2 майнера NET:MALWARE.URL. Устранить автоматически их, конечно же, не получилось. Просьба помочь в удалении, впервые так сильно боюсь за свой ноутбук.
       
      Лог прикладываю.
      Заранее спасибо!
      CollectionLog-2025.03.05-01.14.zip
    • Holikokl
      NET:MALWARE.URL не могу удалить
      Автор Holikokl
      dr.web cureit нашел эту прогу и не может удалить. Вчера испробовал много способов после чего вроде удалил и др веб его не видит но до сих пор нагружается процессор и оперативка
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      Автор EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

×
×
  • Создать...