Перейти к содержанию
Правила раздела

Объект System Memory

Ксения Репина

От Ксения Репина
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ксения Репина Новичок

Ксения Репина

Опубликовано
Опубликовано

Здравствуйте, столкнулась с этим же вирусом.
Объект System Memory
Помогите. Прикрепляю ссылку на лог-файлы
https://www.dropbox.com/sh/fuivqanw9wfvwlp/AABMDbSqosKuSphAU5_U92cta?dl=0
Чистила все чем можно и нельзя.
Заранее, спасибо.
 

 

запустил проверку

Чем? В каком файле обнаруживает?

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Деинсталлируйте UmmyVideoDownloader.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction - Windows Defender <==== ATTENTION

GroupPolicy\User: Restriction ? <==== ATTENTION

SearchScopes: HKU\S-1-5-21-2226747226-3860965929-649306693-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}

S3 Winmon; \??\C:\Windows\System32\drivers\Winmon.sys [X]

S3 WinmonFS; \??\C:\Windows\System32\drivers\WinmonFS.sys [X]

S1 WinmonProcessMonitor; \??\C:\Windows\System32\drivers\WinmonProcessMonitor.sys [X] <==== ATTENTION

2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\Users\Все пользователи\XjOPTLXDzAynQaVB

2018-06-13 03:02 - 2018-06-15 14:06 - 000000000 ____D C:\ProgramData\XjOPTLXDzAynQaVB

2018-06-13 01:57 - 2018-06-13 01:57 - 007627776 _____ C:\Users\USER\AppData\Local\agent.dat

2018-06-13 01:57 - 2018-06-13 01:57 - 001989048 _____ C:\Users\USER\AppData\Local\Zootrax.tst

2018-06-13 01:57 - 2018-06-13 01:57 - 000126464 _____ C:\Users\USER\AppData\Local\noah.dat

2018-06-13 01:57 - 2018-06-13 01:57 - 000070896 _____ C:\Users\USER\AppData\Local\Config.xml

2018-06-13 01:57 - 2018-06-13 01:57 - 000005568 _____ C:\Users\USER\AppData\Local\md.xml

2018-06-13 01:56 - 2018-06-13 03:05 - 000929792 _____ C:\Users\USER\AppData\Local\sham.db

2018-06-13 01:56 - 2018-06-13 01:56 - 000140800 _____ C:\Users\USER\AppData\Local\installer.dat

2018-06-13 00:55 - 2018-06-24 02:03 - 000000000 ____D C:\Users\USER\AppData\Roaming\7ed3d1eff6d146278ba7a038436f291f

2018-06-13 00:55 - 2018-06-13 11:39 - 000000000 ____D C:\Users\USER\AppData\Roaming\e616db7aeb1e40f2a931e917afb11e31

2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\e98b65cc58ad4fbba57c25674781d5d3

2018-06-13 00:55 - 2018-06-13 11:38 - 000000000 ____D C:\Users\USER\AppData\Roaming\283e9c309fc44934b81a405bd06c2b78

2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\Users\Все пользователи\6255397810454b8abeb1361f10c5c753

2018-06-13 00:55 - 2018-06-13 11:37 - 000000000 ____D C:\ProgramData\6255397810454b8abeb1361f10c5c753

2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\Users\Все пользователи\23aa6461-67c2-4c67-b567-a488a7e052c4

2018-06-09 17:10 - 2018-06-24 01:49 - 000000000 ____D C:\ProgramData\23aa6461-67c2-4c67-b567-a488a7e052c4

2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\Users\Все пользователи\93f8d562-c26c-4cd2-b33f-096da5934c09

2018-06-09 17:10 - 2018-06-09 17:10 - 000000000 ____D C:\ProgramData\93f8d562-c26c-4cd2-b33f-096da5934c09

2018-06-08 10:19 - 2018-06-08 10:19 - 000000258 __RSH C:\Users\USER\ntuser.pol

2018-06-08 06:08 - 2018-06-08 06:08 - 000000000 ____D C:\Users\Public\Documents\XMUpdate

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\a2bf0902f0cc466683fad903abfc1eb1

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\4d1787259c4d40e28093ea7c1b4864f4

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\Все пользователи\3a4ab1fd05d340debcd90107cf2b660b

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\Users\USER\AppData\Roaming\07b3a4fea3af4ddf92025777dbfe1749

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\a2bf0902f0cc466683fad903abfc1eb1

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\4d1787259c4d40e28093ea7c1b4864f4

2018-06-08 06:07 - 2018-06-14 04:51 - 000000000 ____D C:\ProgramData\3a4ab1fd05d340debcd90107cf2b660b

2018-06-08 06:07 - 2018-06-08 06:07 - 000000000 ____D C:\Users\USER\AppData\Roaming\Python

2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\Users\Все пользователи\ntuser.pol

2018-06-08 06:06 - 2018-06-13 11:59 - 000002824 __RSH C:\ProgramData\ntuser.pol

Task: {2D96FFA4-E9B3-4593-89F9-4927C49A0657} - \WobUIKhuMtTTi2 -> No File <==== ATTENTION

Task: {54E9B7A8-25F1-473C-B2FB-C3F8E58F68AD} - \Microsoft\Windows\Registry\RegistryTask -> No File <==== ATTENTION

Task: {79A9591B-7958-4AB2-B712-84AED7A0963F} - System32\Tasks\Optimize Menu Cache Files-S-1-5-21-2226747226-3860965929-649306693v2 => C:\Users\USER\AppData\Local\comd\semi.vbs [2018-05-29] ()

Task: {BBFE3DF5-1C07-445B-BD5E-15AD0DC40D38} - \AstroFix -> No File <==== ATTENTION

Task: {D7FFBC3D-7395-4713-A6E7-24B11F7AAE76} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION

Task: {DB2D4A3D-18A6-4D3C-B037-56C9456DC17F} - \curl -> No File <==== ATTENTION

Task: {E5CA10D0-8523-4689-A8D7-CABDA6E9DE16} - \DuckGo Task -> No File <==== ATTENTION

HKLM\...\StartupApproved\Run: => "rundll32"

HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "lite"

HKU\S-1-5-21-2226747226-3860965929-649306693-1001\...\StartupApproved\Run: => "KometaAutoLaunch_26E0FAA99458097D267D7AFB88039C04"

EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sakuuna
      System Fan 90b на ноутбуке
      От sakuuna
      Короче раньше такой ошибки не выходило, но он нагревался и бывало даже перегревался. Сейчас же выдает эту ошибку при запуске и соотвесвтенно быстро наргревается, но зависит от того, как его нагрузить. Ноутбук старенький:

      HP - модель e011sr
      Процессор    AMD A8-4500M APU with Radeon(tm) HD Graphics      1.90 GHz
      Оперативная память    6,00 ГБ (доступно: 5,19 ГБ)
      Тип системы    64-разрядная операционная система, процессор x64
      Видеоадаптеры: AMD Radeon HD 7640G и HD 8670M

       Скачал lObit ACS PRO MonitorPort: Там тип показывает, скорость вентилятор 2700RPM, но бывало и 1700RPM при такой же нагржуенности ноутбука, CPU, GPU, и материнка, соответвенно когда играл в слабую игру такую, как гта са у меня значения в градусах поднимались до 80 и больше градусов, При 1900RPM(оборотов в минуту, если я не ошибаюсь). Соответсвенно хочу узнать в чем проблема. И если надо что-то проверить, говорите
       
    • ska79
      Эффект openshot детектор объектов
      От ska79
      Установил видеоредактор openshot, в эффектах есть детектор объектов, файлы что необходимы для его работы скачал закинул в необходимую папку, эффект всё равно не работает -он даже не применяется к видео. В чём может быть причина? 
    • Дмитрий1421441
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой восстанавливается. Объект: proc:\C:\Program Files\uTorrentPro\uTorrentPro.exe
      От Дмитрий1421441
      Здравствуйте, антивирус не смог удалить этот файл. Скорее всего он автоматически установился при скачивании игры. Как будет лучше от него избавиться? 
    • parnishka
      Вирусы тормозят компьютер, а при сканировании компьютер перезагружает с ошибкой memory management и возвращает назад в то же время
      От parnishka
      Описал выше, прошу помощи и всем добра!
    • An9ReY
      NT AUTHORITY\SYSTEM запускает мониторинг активности
      От An9ReY
      Недавно заметил что нт запускает мониторинг активности, и когда Касперский находит необработанные файлы в ходе проверки и просит что с ними делать этот нт их пропускает , как от него избавиться , на пк стоит винда 7 , смотрел через вирус тул Касперского он ничего не показал 
×
×
  • Создать...