DBUpdater.exe

[Jesus83]

По дурости установил однажды какую-то чушь с кучей Adware-мусора от mail.ru и не только. Вроде, всё из этого удалил, что нашёл. Но каждый раз при загрузке системы (Win 7), выскакивает окошко "прекращена работа программы DBUpdater.exe. Уже использовал CureIt!, Adwcleaner, ещё кучу всего, но проблема осталась.Помогите избавиться от этого паразита!

CollectionLog-2017.01.22-17.28.zip

Изменено 22 января, 2017 пользователем Jesus83

[Roman_Five]

C:\Users\UselessUser\appdata\roaming\adobe\manager.exe

проверьте этот файл на Virustotal.com

ссылку на результат проверки приложите.

 

приложите логи FRST

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Изменено 22 января, 2017 пользователем Roman_Five

[Jesus83]

Вирустотал

 

Логи FRST

FRST.txt

Addition.txt

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AVG PC Tuneup

Unity Web Player

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-462897767-2123099056-2260201090-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Keyword.URL: Mozilla\Firefox\Profiles\fqaqub0p.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B92738FAC-1C48-47AF-9CB7-81B9DE789082%7D&gp=812258
2016-12-30 09:44 - 2016-12-30 09:44 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-12-30 09:39 - 2016-12-30 09:39 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2016-12-30 09:39 - 2016-12-30 09:39 - 00000000 ____D C:\Windows\IObit
2016-12-30 09:38 - 2016-12-30 09:39 - 00000000 ____D C:\Program Files\FKQSVK227W
2017-01-11 12:03 - 2017-01-22 15:53 - 0541188 _____ () C:\Users\UselessUser\AppData\Local\Temp\DBUpdater.exe
Task: {12119BC8-1304-4762-AD64-7D91C23EE70B} - System32\Tasks\Language Root Manager => C:\Program Files (x86)\ScreenUp\future_helper.exe
Task: {1A21A2F1-4CA7-46F1-9DAA-08F8FF6A230B} - System32\Tasks\PC Current Manager => C:\Users\UselessUser\AppData\Local\PC Current Manager.exe
Task: {1BC68D9A-AA52-418E-81C5-C022FE15D2CE} - System32\Tasks\urlopener => Chrome.exe "hxxp://atraff-1.ru"
Task: {FC001F84-6B74-40FA-8EFA-EDAE4C659B52} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\UselessUser\AppData\Roaming\Adobe\Manager.exe
AlternateDataStreams: C:\Users\UselessUser:Heroes & Generals [38]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Jesus83]

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[Jesus83]

Больше нет этой хери.   Спасибо огромное за помощь, мужики! 

[Sandor]

В завершение:

Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Jesus83]

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено (-1)

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

TeamViewer 11 v.11.0.59518 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.31 v.7.31.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

BitTorrent v.7.9.7.42331 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 24 PPAPI v.24.0.0.186 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 47.0.1 (x86 ru) v.47.0.1 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

SRWare Iron, версия 52.2750.0 v.52.2750.0 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.6f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО