Дрон 0 Опубликовано 24 февраля, 2018 Автор Share Опубликовано 24 февраля, 2018 TektonIT RMS сам не ставил scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 февраля, 2018 Share Опубликовано 24 февраля, 2018 TektonIT RMS сам не ставил навсякий случай переспрошу, может вы его под другим именем знаете. Remote Manipulator System - Server (аналог radmin) вам не знаком?Если нет, то значит у злоумышленника есть полный удалённый контроль над вашей системой со всеми вытекающими. В том числе доступ и к вашей камере и микрофону. + Traffic Exchange - вам знакомо? Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D} И если не знакома, то деинсталируйте её. + Менеджер браузеров - советую тоже деинсталировать. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 24 февраля, 2018 Автор Share Опубликовано 24 февраля, 2018 Нет не ставил. Ноутбук был приобретен в магазине в 2016 году в августе. Судя по дате установки RMS, программа возможно была предустановлена до продажи. Извините, как деинсталировать Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D} Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 февраля, 2018 Share Опубликовано 24 февраля, 2018 Извините, как деинсталировать Traffic Exchange Самое правильное зайти в Панель управления - установка и удаление программ - найти её в списке и деинсталировать.Второй вариант это в командную строку вставить MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D} также должен запуститься деинсталятор. После этого удалите всё найденное в MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 25 февраля, 2018 Автор Share Опубликовано 25 февраля, 2018 Спасибо за все ваши советы и рекомендации. Все выполнил. А Касперский все-равно обнаруживает начальную проблему (MEM:Trojan-Spy.Win32.Agent.gen) и не может ее вылечить. Что еще можно сделать? Еще прошу прощения за временные разрывы в ответах, у меня с Москвой разница в 5 часов. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 февраля, 2018 Share Опубликовано 25 февраля, 2018 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 25 февраля, 2018 Автор Share Опубликовано 25 февраля, 2018 Лог проверки LAPTOP-QV3TGNOL_2018-02-25_15-07-53.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 февраля, 2018 Share Опубликовано 25 февраля, 2018 Судя по дате установки RMS что-то больше не вижу её в логе. Вы её сами удалили? И если да то как? Её же вроде не было в установленных программах? Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 25 февраля, 2018 Автор Share Опубликовано 25 февраля, 2018 После ваших указаний внимательно смотрел, она там была. Я ее удалил при помощи CCleaner Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 февраля, 2018 Share Опубликовано 25 февраля, 2018 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c BREG ;---------command-block--------- delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__ delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE delref %SystemDrive%\USERS\АНДРЕЙ\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.CRX zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE delall %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE apply czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 25 февраля, 2018 Автор Share Опубликовано 25 февраля, 2018 Компьютер перезагрузился, проблема не исчезла. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 февраля, 2018 Share Опубликовано 25 февраля, 2018 В настройках антивируса включите эту опцию: https://support.kaspersky.ru/13639 Затем обновите базы продукта и запустите Быструю проверку. Найденные угрозы удалите (лечение активного заражения с перезагрузкой). После этого ещё раз проверьте проблему запустив быстрое сканирование. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 25 февраля, 2018 Автор Share Опубликовано 25 февраля, 2018 Быстрая проверка зависла на 99 % уже минут 30. Всплыло окно с нашей проблемой и все. Скрин экрана прилагаю, на всякий случай. скрин Остановил проверку. Запустил вновь многократное лечение единственной обнаруженной проблемы. После лечения и перезагрузки она вновь тут как тут. У нас уже ночь. Если вы ответите, то посмотреть смогу только завтра. Очень жду ваших советов и указаний. Еще раз спасибо за вашу помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 26 февраля, 2018 Автор Share Опубликовано 26 февраля, 2018 Здравствуйте! Можно ли еще что-нибудь попробовать, чтобы справиться с проблемой. Может быть я некорректно выполнил ваши рекомендации? Может нужно снова провести процедуры по порядку? Хочу попробовать скачать новый дистрибутив Касперского , удалить полностью нынешний, сделать чистую установку и снова попытаться. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 февраля, 2018 Share Опубликовано 26 февраля, 2018 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.