Защитник Windows

[Sparky]

Добрый вечер! Дело в том, что защитник Windows уже какой день ругается на некие файлы: BrowserModifier:Win32/SupTab!blnk 

При выполнении действий, предлагаемых в оповещении "защитника", не происходит ровным счетом ничего (он выполняет действие и в течении минуты все повторяется). Предупреждение всплывает каждые секунд 10.

Иногда в этом окне появляется такое же поле (BrowserModifier:Win32/SupTab!blnk), только с указанием этих файлов: C:\Program Files (x86)\VulkanRT\1.0.3.0\UninstallVulkanRT.exe   C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe, к сожалению скрин сделать не успел, т.к. окно обновилось и осталось только то, что представлено на скринах.

KIS по этому поводу молчит. Проверка с помощью Kaspersky Virus Removal Tool 2015 тоже ничего не находит.

CollectionLog-2016.11.08-22.34.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Sparky]

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Отчет AdwCleaner-а

AdwCleanerS0.txt

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Sparky]

 

•  

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

AdwCleanerC0.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Sparky]

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

S3 gkernel; \??\C:\Users\DCF1~1\AppData\Local\Temp\gkernel.sys [X]

2015-07-17 22:06 - 2015-07-17 22:11 - 0000464 _____ () C:\Users\Маслов\AppData\Roaming\del.bat

2016-01-12 20:52 - 2016-02-03 23:41 - 0000088 __RSH () C:\ProgramData\7A602BC772.sys

2016-06-03 20:10 - 2016-06-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2016-01-12 20:52 - 2016-02-03 23:41 - 0002516 ___SH () C:\ProgramData\KGyGaAvL.sys

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[Sparky]

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
S3 gkernel; \??\C:\Users\DCF1~1\AppData\Local\Temp\gkernel.sys [X]
2015-07-17 22:06 - 2015-07-17 22:11 - 0000464 _____ () C:\Users\Маслов\AppData\Roaming\del.bat
2016-01-12 20:52 - 2016-02-03 23:41 - 0000088 __RSH () C:\ProgramData\7A602BC772.sys
2016-06-03 20:10 - 2016-06-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-01-12 20:52 - 2016-02-03 23:41 - 0002516 ___SH () C:\ProgramData\KGyGaAvL.sys
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

[mike 1]

Что с проблемой?

[Sparky]

Что с проблемой?

Проблема осталась   Может это защитник сошел с ума?

[mike 1]

1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите Check Browsers LNK.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

Прикрепите этот отчет в вашей теме.

[Sparky]

 

• Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите Check Browsers LNK.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

• Прикрепите этот отчет в вашей теме.

 

Прикрепляю отчет

Check_Browsers_LNK.log

[mike 1]

Антивирус все еще находит угрозы?

[Sparky]

Антивирус все еще находит угрозы?

Защитник все еще жалуется на эти файлы. ("Иногда в этом окне появляется такое же поле (BrowserModifier:Win32/SupTab!blnk), только с указанием этих файлов: C:\Program Files (x86)\VulkanRT\1.0.3.0\UninstallVulkanRT.exe   C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe") теперь это поле не пропадает. Скрин прилагаю. Проверка KIS-ом ничего до сих пор не находит При выполнении предлагаемого действия "защитником" не происходит ни чего: он выполняет, и снова находит