Дрон Опубликовано 24 февраля, 2018 Автор Опубликовано 24 февраля, 2018 TektonIT RMS сам не ставил scan.txt
regist Опубликовано 24 февраля, 2018 Опубликовано 24 февраля, 2018 TektonIT RMS сам не ставил навсякий случай переспрошу, может вы его под другим именем знаете. Remote Manipulator System - Server (аналог radmin) вам не знаком?Если нет, то значит у злоумышленника есть полный удалённый контроль над вашей системой со всеми вытекающими. В том числе доступ и к вашей камере и микрофону. + Traffic Exchange - вам знакомо? Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D} И если не знакома, то деинсталируйте её. + Менеджер браузеров - советую тоже деинсталировать.
Дрон Опубликовано 24 февраля, 2018 Автор Опубликовано 24 февраля, 2018 Нет не ставил. Ноутбук был приобретен в магазине в 2016 году в августе. Судя по дате установки RMS, программа возможно была предустановлена до продажи. Извините, как деинсталировать Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}
regist Опубликовано 24 февраля, 2018 Опубликовано 24 февраля, 2018 Извините, как деинсталировать Traffic Exchange Самое правильное зайти в Панель управления - установка и удаление программ - найти её в списке и деинсталировать.Второй вариант это в командную строку вставить MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D} также должен запуститься деинсталятор. После этого удалите всё найденное в MBAM.
Дрон Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 Спасибо за все ваши советы и рекомендации. Все выполнил. А Касперский все-равно обнаруживает начальную проблему (MEM:Trojan-Spy.Win32.Agent.gen) и не может ее вылечить. Что еще можно сделать? Еще прошу прощения за временные разрывы в ответах, у меня с Москвой разница в 5 часов.
regist Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" .
Дрон Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 Лог проверки LAPTOP-QV3TGNOL_2018-02-25_15-07-53.7z
regist Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 Судя по дате установки RMS что-то больше не вижу её в логе. Вы её сами удалили? И если да то как? Её же вроде не было в установленных программах?
Дрон Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 После ваших указаний внимательно смотрел, она там была. Я ее удалил при помощи CCleaner
regist Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c BREG ;---------command-block--------- delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__ delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE delref %SystemDrive%\USERS\АНДРЕЙ\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.CRX zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE delall %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE apply czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
Дрон Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 Компьютер перезагрузился, проблема не исчезла.
regist Опубликовано 25 февраля, 2018 Опубликовано 25 февраля, 2018 В настройках антивируса включите эту опцию: https://support.kaspersky.ru/13639 Затем обновите базы продукта и запустите Быструю проверку. Найденные угрозы удалите (лечение активного заражения с перезагрузкой). После этого ещё раз проверьте проблему запустив быстрое сканирование.
Дрон Опубликовано 25 февраля, 2018 Автор Опубликовано 25 февраля, 2018 Быстрая проверка зависла на 99 % уже минут 30. Всплыло окно с нашей проблемой и все. Скрин экрана прилагаю, на всякий случай. скрин Остановил проверку. Запустил вновь многократное лечение единственной обнаруженной проблемы. После лечения и перезагрузки она вновь тут как тут. У нас уже ночь. Если вы ответите, то посмотреть смогу только завтра. Очень жду ваших советов и указаний. Еще раз спасибо за вашу помощь.
Дрон Опубликовано 26 февраля, 2018 Автор Опубликовано 26 февраля, 2018 Здравствуйте! Можно ли еще что-нибудь попробовать, чтобы справиться с проблемой. Может быть я некорректно выполнил ваши рекомендации? Может нужно снова провести процедуры по порядку? Хочу попробовать скачать новый дистрибутив Касперского , удалить полностью нынешний, сделать чистую установку и снова попытаться.
regist Опубликовано 26 февраля, 2018 Опубликовано 26 февраля, 2018 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" .
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти