Eva Nyawa Опубликовано 11 июня, 2019 Опубликовано 11 июня, 2019 (изменено) Здравствуйте! Уже второй день в Касперском висит уведомление об этом вирусе, но сам он его удалить не может. Прошу помочь с возникшей проблемой. Заранее благодарю за помощь. CollectionLog-2019.06.12-02.24.zip Изменено 11 июня, 2019 пользователем Eva Nyawa
SQ Опубликовано 11 июня, 2019 Опубликовано 11 июня, 2019 Здравствуйте,Удалите McAfee Security Scan Plus, Driver Booster (IOBIT) через установку программ в панели управления.Удалите остатки антивируса Avast спомощью утилиты Avast Remover.HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O2 - HKLM\..\BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\dssrequest: [CLSID] = (no CLSID) - (no file) O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = (no CLSID) - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file) O22 - Task: Driver Booster SkipUAC (user) - C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe /skipuac (file missing) O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file) O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file) O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file) O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file) - Подготовьте лог AdwCleaner и приложите его в теме.
Eva Nyawa Опубликовано 11 июня, 2019 Автор Опубликовано 11 июня, 2019 Всё сделала как вы написали, но от Drive Booster остался только значок и в панели управления его нет. AdwCleanerS03.txt
SQ Опубликовано 11 июня, 2019 Опубликовано 11 июня, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Eva Nyawa Опубликовано 12 июня, 2019 Автор Опубликовано 12 июня, 2019 Всё сделала, но при запуске Хрома вылетают уведомления об этих расширениях, которые удаляла в AdwCleaner. AdwCleanerS04.txt
SQ Опубликовано 12 июня, 2019 Опубликовано 12 июня, 2019 Хром у Вас синхронизирован? Удалите эти расширения в хроме если они вам не нужны.Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
Eva Nyawa Опубликовано 12 июня, 2019 Автор Опубликовано 12 июня, 2019 Да, синхронизирован. USER-PC_2019-06-12_04-13-01_v4.1.6.7z
SQ Опубликовано 12 июня, 2019 Опубликовано 12 июня, 2019 Выполните скрипт в uVS: ;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE cexec tools\CreateRestorePoint.exe BeforeCure delref %Sys32%\DRIVERS\03748583.SYS delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_WIN10_X64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCFILEFILTER.SYS delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCREGISTRYFILTER.SYS restart
Eva Nyawa Опубликовано 12 июня, 2019 Автор Опубликовано 12 июня, 2019 (изменено) Выполнила, компьютер перезагрузился, я включила программу снова. Что дальше делать? Изменено 12 июня, 2019 пользователем Eva Nyawa
SQ Опубликовано 12 июня, 2019 Опубликовано 12 июня, 2019 Если у Вас ОС Windows лицензионная, то проверьте целостность системных файлов, для этого введите следующую команду в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator) sfc /scannow
Eva Nyawa Опубликовано 12 июня, 2019 Автор Опубликовано 12 июня, 2019 Простите, а как активировать привилегированный режим? Всё, началось сканирование
SQ Опубликовано 12 июня, 2019 Опубликовано 12 июня, 2019 Если будут обнаружены поврежденные файлы предоставьте пожалуйста лог, который будет указан в сообщение.
Eva Nyawa Опубликовано 12 июня, 2019 Автор Опубликовано 12 июня, 2019 Когда все выполниться пришлю результат Скажите, а уже примерно понятно вследствии чего появился этот троян? Вот CBS.log
SQ Опубликовано 12 июня, 2019 Опубликовано 12 июня, 2019 - Покажите лог TDSSKiller Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска.) P.S. Важно в случае, если утилита, что-то найдет, самостоятельно ничего не удаляйте.
Eva Nyawa Опубликовано 12 июня, 2019 Автор Опубликовано 12 июня, 2019 Он у меня не запускается Запрашивает разрешение админа я ей его даю и всё больше ничего не происходит
Рекомендуемые сообщения