Не удается удалить trojan.multi.certstor.a

[Sandor]

Это отчет повторного сканирования, а нужен - очистки (с символом [C], а не )

[Vitos16101974]

2 отчет

первый раз я тоже нажимал очистить, поэтому 2 отчета прикладываю

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerC0.txt

AdwCleanerC1.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=821115
  FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Pluslaxs\ff.NT
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2018-01-23]
  FF Extension: (No Name) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2018-01-20] [not signed]
  FF Extension: (Mail.Ru) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2018-01-23]
  FF Extension: (Пульт) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-01-23]
  CHR HomePage: Default -> inline.go.mail.ru
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811021"
  CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BA25EF3A7-9873-4258-BBF8-A36741A18A35%7D&gp=811022
  CHR DefaultSearchKeyword: Default -> go.mail.ru
  CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
  2018-01-20 19:43 - 2018-01-20 19:43 - 000003730 _____ C:\Windows\System32\Tasks\qctrl
  2018-01-20 19:37 - 2018-01-23 09:31 - 000000064 _____ C:\ProgramData\rwi.hhad
  2018-01-20 19:37 - 2018-01-23 09:30 - 000000004 _____ C:\ProgramData\lock.dat
  2018-01-20 19:37 - 2018-01-20 19:37 - 000140800 _____ C:\Users\Home\AppData\Local\installer.dat
  2018-01-20 19:45 - 2018-01-20 19:45 - 000005568 _____ () C:\Users\Home\AppData\Local\md.xml
  2018-01-20 19:45 - 2018-01-20 19:45 - 000126464 _____ () C:\Users\Home\AppData\Local\noah.dat
  HKU\S-1-5-21-3596748531-2649333353-803134514-1000\...\ChromeHTML: ->  <==== ATTENTION
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} =>  -> No File
  Task: {411817E3-EE31-43CF-B828-3A94967849B1} - System32\Tasks\qctrl => C:\Program Files\System Native\Main Services\qctrl.exe <==== ATTENTION
  Task: {41F468CC-CF50-4D30-8A26-6B40DB46D61D} - \updater -> No File <==== ATTENTION
  Task: {F822F738-CC74-4DD0-82CD-C6E03AD44AC0} - \Microsoft Video Downloader-x -> No File <==== ATTENTION
  Task: C:\Windows\Tasks\Microsoft Video Downloader-x.job => rundll32.exe  C:\Program Files\Microsoft Video Downloader.x\Microsoft Video Downloader.x.dll
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Vitos16101974]

отчет

FRST.txt

[Sandor]

Будьте внимательны, нужен файл с именем fixlog.txt

[Vitos16101974]

fixlog, прошу прощения

Fixlog.txt

[Sandor]

Проверьте и сообщите что сейчас с проблемой.

[Vitos16101974]

В системной памяти вирусов не обнаружено. Продолжается сканирование

[Vitos16101974]

Пару раз перезагрузил, проверил 2 раза на вирусы kaspersky free, вирусов больше не находились. Благодарю за помощь!

[Sandor]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[iliym]

Trojan.Multi.CertStor.a  у меня тоже этот вирус на win xp sp3 в памяти засел стандартные способы я просмотрел  как то можно по проще его удалить ?

[Sandor]

@iliym, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи