yrkin 0 Опубликовано 25 декабря, 2016 Share Опубликовано 25 декабря, 2016 (изменено) Доброго времени суток. Ни как не могу с ним справиться. В интернете инфы по этому поводу вообще почти нет. Касперский интернет секьюрити его не видит. Сильно грузит процессор в списке процессов. После удаления из папки C:\Windows\SysWOW64 появляется опять. Как его победить? заранее благодарен. Прикрепил лог. CollectionLog-2016.12.25-21.36.zip Изменено 25 декабря, 2016 пользователем yrkin Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 25 декабря, 2016 Share Опубликовано 25 декабря, 2016 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
yrkin 0 Опубликовано 25 декабря, 2016 Автор Share Опубликовано 25 декабря, 2016 Добавил лог. Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. не помогли. yandexservice как был в процессах так и остался. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 26 декабря, 2016 Share Опубликовано 26 декабря, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Advanced SystemCare 10 Программу Dashlane ставили самостоятельно? Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
yrkin 0 Опубликовано 26 декабря, 2016 Автор Share Опубликовано 26 декабря, 2016 Спасибо! Программу Dashlane не ставил, но уже удалил. Так же почистил нежелательное ПО. Прикрепляю отчёт. AdwCleanerS1.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 26 декабря, 2016 Share Опубликовано 26 декабря, 2016 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
yrkin 0 Опубликовано 26 декабря, 2016 Автор Share Опубликовано 26 декабря, 2016 Сделал. FRST.txt Shortcut.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION 2016-12-26 16:35 - 2016-12-26 16:35 - 01015808 _____ (Boris GigaSoft) C:\Windows\SysWOW64\yandexservice.exe 2016-12-26 13:57 - 2016-12-26 13:57 - 00002191 _____ C:\Users\Public\Desktop\IObit Uninstaller (2).lnk 2016-12-25 21:18 - 2016-12-25 22:24 - 00000000 ____D C:\Program Files (x86)\Dashlane 2016-12-25 21:18 - 2016-12-25 21:18 - 00000000 ____D C:\Users\Юрий\AppData\Local\Packages 2016-12-25 21:17 - 2016-12-25 22:34 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-12-25 21:17 - 2016-12-25 22:34 - 00000000 ____D C:\ProgramData\IObit 2016-12-25 21:17 - 2016-12-25 22:34 - 00000000 ____D C:\Program Files (x86)\IObit 2016-12-25 21:17 - 2016-12-25 21:17 - 00002898 _____ C:\Windows\System32\Tasks\Uninstaller_Install_Юрий 2016-12-25 21:17 - 2016-12-25 21:17 - 00002814 _____ C:\Windows\System32\Tasks\ASC10_SkipUac_Юрий 2016-12-25 21:17 - 2016-12-25 21:17 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled 2016-12-25 21:17 - 2016-12-25 21:17 - 00000000 ____D C:\Users\Юрий\AppData\Roaming\IObit 2016-12-25 21:17 - 2016-12-25 21:17 - 00000000 ____D C:\Users\Юрий\AppData\LocalLow\IObit 2016-12-25 21:17 - 2016-12-25 21:17 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-12-25 21:17 - 2016-12-25 21:17 - 00000000 ____D C:\Users\Все пользователи\{74E9F814-C737-42CC-B721-DBBC4059367A} 2016-12-25 21:17 - 2016-12-25 21:17 - 00000000 ____D C:\ProgramData\ProductData 2016-12-25 21:17 - 2016-12-25 21:17 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A} Task: {C0BBAACC-B54B-4907-8F22-1D197970C9D2} - System32\Tasks\ASC10_SkipUac_Юрий => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
yrkin 0 Опубликовано 27 декабря, 2016 Автор Share Опубликовано 27 декабря, 2016 Сделал Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 Что с проблемой? Ссылка на сообщение Поделиться на другие сайты
yrkin 0 Опубликовано 27 декабря, 2016 Автор Share Опубликовано 27 декабря, 2016 Что с проблемой? Процесс этот больше не появляется. Спасибо огромное. единственное что - этот файл остался и с ним рядом появился такой же с разрешением bor. Вот скрин. Их оставить или удалить? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 Для верности сделайте и прикрепите лог сканирования MBAM. Ссылка на сообщение Поделиться на другие сайты
yrkin 0 Опубликовано 27 декабря, 2016 Автор Share Опубликовано 27 декабря, 2016 Для верности сделайте и прикрепите лог сканирования MBAM. Хотя нет, процесс опять появился в диспетчере задач. Вот лог. 456.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 268 Опубликовано 28 декабря, 2016 Share Опубликовано 28 декабря, 2016 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Ссылка на сообщение Поделиться на другие сайты
yrkin 0 Опубликовано 28 декабря, 2016 Автор Share Опубликовано 28 декабря, 2016 Спасибо большое Вам за помощь! Процесс пропал и больше не появляется. Так же удалился файл из папки sysWOW64! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения