exa07 0 Опубликовано 17 февраля Share Опубликовано 17 февраля Не удаляется HEUR:Trojan.Win64.Miner.gen После перезагрузки KIS вновь ругается на HEUR:Trojan.Win64.Miner.gen, через некоторое время появляется Trojan.Multi.GenAutorunTask.a (системная память) Пробовал лечить Dr.Web CureIt, не помогает. CollectionLog-2021.02.17-23.13.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 757 Опубликовано 18 февраля Share Опубликовано 18 февраля Здравствуйте, Уточните пожалуйста, если сами устанавливали DriverSetupUtility ? O22 - Task: ACC - C:\Program Files\DriverSetupUtility\FUB\RunCmdX.exe FUB_Send.bat (file missing) Удалите Web Companion (Lavasoft) через установку программ в панели упраления, если сами ее не устанавливали или ей не пользуетесь. HiJackThis (из каталога autologger) профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file) O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file) Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
exa07 0 Опубликовано 19 февраля Автор Share Опубликовано 19 февраля Добрый вечер. 18.02.2021 в 07:35, SQ сказал: Уточните пожалуйста, если сами устанавливали DriverSetupUtility ? Не помню, возможно ставил я. Web Companion удалил. HiJackThis профиксил. Отчёт AdwCleaner ниже. AdwCleaner[S01].txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 757 Опубликовано 20 февраля Share Опубликовано 20 февраля Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 584 Опубликовано 20 февраля Share Опубликовано 20 февраля (изменено) Перед тем как удалять в AdwCleaner деисталируйте Web Companion [20200331]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall + После очистки найденного там, проверьте какой DNS прописан на роутере и пропишите там DNS своего провайдера. "Пофиксите" в HijackThis: O15 - Trusted Zone: http://webcompanion.com O17 - HKLM\System\CCS\Services\Tcpip\..\{315a94e9-153e-11e8-9267-806e6f6e6963}: [NameServer] = 185.192.111.210 O17 - HKLM\System\CCS\Services\Tcpip\..\{315a94e9-153e-11e8-9267-806e6f6e6963}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Изменено 20 февраля пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.