Перейти к содержанию
Правила раздела

ADWCleaner находит вредные файлы

miraclemaker

От miraclemaker
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

miraclemaker Новичок

miraclemaker

Опубликовано
Опубликовано (изменено)

Добрый день. 

ADWCleaner каждый день находит примерно одни и те же файлы.

После удаления всё повторяется.

При этом никаких всплывающих окон, смены поиска и т.д. не происходит.

KVRT ничего не нашел, MBAM тоже.

Лог ADWCleaner прилагаю.

Заранее спасибо за помощь.

CollectionLog-2017.02.26-16.17.zip

AdwCleanerS19.txt

Изменено пользователем miraclemaker
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3322196&octid=EB_ORIGINAL_CTID&ISID=M75DE0631-4F5C-41A7-B6DA-6DA8AA2F9450&SearchSource=55&CUI=&UM=6&UP=SP86BB7FF7-281B-44D8-9A87-A079129B2033&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3322196&octid=EB_ORIGINAL_CTID&ISID=M75DE0631-4F5C-41A7-B6DA-6DA8AA2F9450&SearchSource=55&CUI=&UM=6&UP=SP86BB7FF7-281B-44D8-9A87-A079129B2033&SSPV=","hxxp://mail.ru/cnt/10445","hxxp://www.oursurfing.com/?type=hp&ts=1446801758&z=3665e3f31973df2727ee6f2gez1z4qeb4e4g8m2wcb&from=amt&uid=hgstxhts545050a7e380_tma55dgl0lvnar0lvnarx","hxxp://www.mystartsearch.com/?type=hp&ts=1446802334&z=f19036bdb4db56e8320d07egczdz0qbb3e0o7e6w7w&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.istartsurf.com/?type=hp&ts=1446803691&z=d8baae6b8d4bff6f451e8ccg6z6z3q1b1edcfzdg5g&from=ima&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446804617&z=594e4aa56223381669d30a1gez9z2qfb4eaz4c2c9q&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446806281&z=1801a104862f33c983ed8fegfz3zfqcb4edq5e1e7g&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446808500&z=87a5a154236af0bc3fda4a4gbz4zcq4bee6bbodo1e&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX","hxxp://www.mystartsearch.com/?type=hp&ts=1446811556&z=af45da53b28e68d9c458bc0g0zcz1q3b1g3g8o7m3q&from=cmi&uid=HGSTXHTS545050A7E380_TMA55DGL0LVNAR0LVNARX"
2017-02-25 18:57 - 2017-02-25 18:57 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignd1a7667c57884dfe
2017-02-25 18:55 - 2017-02-25 18:55 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsigne15f632f1014f552
2017-02-25 18:55 - 2017-02-25 18:55 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign0a57aea160b07eb5
2017-02-23 13:01 - 2017-02-23 13:01 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign7d0fcf89b82d41c7
2017-02-23 12:58 - 2017-02-23 12:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign8ce4bf0ff7679f5a
2017-02-23 12:58 - 2017-02-23 12:58 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign8bcc00643f36a39b
2017-02-22 23:37 - 2017-02-22 23:37 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign4e53ec29cef29b3b
2017-02-22 23:34 - 2017-02-22 23:34 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsignf7b5ec390d6bac66
2017-02-22 23:34 - 2017-02-22 23:34 - 00000000 ____D C:\Users\Shuman\AppData\Local\Tempzxpsign92e984be5d5c03e5
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [200]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
miraclemaker Новичок

miraclemaker

Опубликовано
  • Автор
Опубликовано

Забегу на перёд:

После того как профиксил, ADWCleaner ничего не нашел.

Повторная проверка через 5 часов выявила такой же мусор. Лог прилагаю

AdwCleanerC13.txt

Ссылка на комментарий
Поделиться на другие сайты
miraclemaker Новичок

miraclemaker

Опубликовано
  • Автор
Опубликовано

Снёс хром со всеми настройками, попробую поработать на Лисе не входя ни в одну учётку. Если проблема повториться - отпишусь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...