Перейти к содержанию
Правила раздела

Реклама в Google Chrome

Spanden

От Spanden
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\булат\appdata\roaming\safeweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Булат\AppData\Roaming\SafeWeb\ml.py', '');
 QuarantineFile('C:\Users\Булат\AppData\Roaming\SafeWeb\python\pythonw.exe', '');
 QuarantineFile('C:\PROGRA~3\ba9e6406\f560eb93.dll', '');
 ExecuteFile('schtasks.exe', '/delete /TN "SafeWeb" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{43377897-9EA1-25C4-FEE2-E9200DD9AA11}" /F', 0, 15000, true);
 DeleteFile('C:\Users\Булат\AppData\Roaming\SafeWeb\ml.py', '32');
 DeleteFile('C:\Users\Булат\AppData\Roaming\SafeWeb\python\pythonw.exe', '32');
 DeleteFile('C:\PROGRA~3\ba9e6406\f560eb93.dll', '32');
 DeleteFileMask('c:\users\булат\appdata\roaming\safeweb', '*', true);
 DeleteDirectory('c:\users\булат\appdata\roaming\safeweb');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Ярлык

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Spanden Постоялец

Spanden

Опубликовано
  • Автор
Опубликовано

[KLAN-6407793758]

Благодарим за обращение в Антивирусную Лабораторию
Присланные вами файлы были проверены в автоматическом режиме.
В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip
Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.
Антивирусная Лаборатория, Kaspersky Lab HQ

 

 

 

Утилита AdwCleaner использовалась перед сбором отчета в autologger. Соответственно прикрепил первый и второй отчеты.

ClearLNK-15.06.2017_09-00.log

AdwCleanerS0.txt

AdwCleanerS1.txt

AdwCleanerC0.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

При запуске сканирования появилось сообщение с ошибкой

Утилиту запускали правой кнопкой от имени администратора?
Ссылка на комментарий
Поделиться на другие сайты
Spanden Постоялец

Spanden

Опубликовано
  • Автор
Опубликовано

 

При запуске сканирования появилось сообщение с ошибкой

Утилиту запускали правой кнопкой от имени администратора?

 

да

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\ApphserftoHs\ff.NT
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=822358
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B8A8202B1-8678-4B61-8B91-4EC48836C3CB%7D&gp=822368
FF Extension: (No Name) - C:\Users\Булат\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\data [2017-01-16] [not signed]
FF Extension: (No Name) - C:\Users\Булат\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\defaults [2017-01-16] [not signed]
FF Extension: (supermegabest) - C:\Users\Булат\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-23]
FF Extension: (No Name) - C:\Users\Булат\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2017-01-16] [not signed]
FF Extension: (No Name) - C:\Users\Булат\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2017-01-16] [not signed]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Булат\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-05-26]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Булат\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-05-26]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Булат\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-05-26]
CHR StartupUrls: Default -> "hxxps://mail.ru/"
2017-06-13 08:16 - 2017-01-09 14:17 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-06-13 08:16 - 2017-01-09 14:17 - 00000000 ____D C:\ProgramData\ProductData
Task: {2D6FE8A2-2153-4EC7-87E2-BA3C1E87763C} - System32\Tasks\KMPFaster (Tray) => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe [2016-03-10] (MyGoya) <==== ATTENTION
Task: {53E698E5-D174-4C12-84D3-569BCDC93ABF} - System32\Tasks\Uninstaller_SkipUac_Булат => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {CEF4E982-F29B-4335-BAC3-41F2BCC0E4D3} - System32\Tasks\Driver Booster SkipUAC (Булат) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
Task: {FACF80ED-99A6-4D69-957C-B07D2C5119E5} - System32\Tasks\KMPFaster => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe [2016-03-10] (MyGoya) <==== ATTENTION
Task: C:\WINDOWS\Tasks\KMPFaster (Tray).job => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\KMPFaster.job => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Булат.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
FirewallRules: [{3D2286A9-E676-4D80-ABE5-6F8CE143F2F5}] => (Allow) C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe
FirewallRules: [{83453EC9-5623-4286-BFEA-6E0C7744E5F1}] => (Allow) C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe
FirewallRules: [{0F434403-E28F-4E6E-BCC9-C755FF7CA59E}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{5B4BDF71-E329-4002-A749-F30056EC9A18}] => (Allow) 㩃啜敳獲셜䅜灰慄慴剜慯業杮獜湳獜湳攮數
FirewallRules: [{B72629D4-4CBE-426F-83A3-E4B52A0D4F19}] => (Allow) 㩃啜敳獲셜䅜灰慄慴剜慯業杮獜湳獜癡略⹰硥e
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1. Что с проблемой?

 

2. Запустите еще раз сканирование FRST и проверьте не повторяется ли ошибка как в сообщении №5.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • notcrayzi
      Вирус google\chrome\updater.exe
      От notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
    • Malys_la45
      [РЕШЕНО] Вирус в Google Chrome
      От Malys_la45
      Добрый день! Вирус заразил браузер Google Chrome. Пытался удалить и заново установить браузер - проблема актуальна. Также при установке standalone-версии браузера он сначала открывается, но через какое-то время закрывается автоматически, и ярлык браузера на рабочем столе не появляется.  
      CollectionLog-2024.07.18-18.42.zip
×
×
  • Создать...