AVZ находит APICodeHijack

@FlySheep · Регистрация: 03.02.2015

Author24 — интернет-сервис помощи студентам

Доброго времени суток, запустил стандарный скрипт AVZ "Поиск и нейтрализации RootKit UserMode и KernelMode" и он нашел APICodeHijack, помогите пожалуйста как его удалить?
Лог AVZ прикрепил

@FlySheep · 26.04.2015, 07:23 **[ТС]**

Так же начал вирусить Win32/Blacked. Скачивал игру, кряк вирусанул, я удалил все но вирусит по прежнему

[ссылка]
Папку Temp чистил. Сканировал множеством антивирусов.

Комментарий модератора

Как загрузить вложение на форум

@FlySheep · 26.04.2015, 07:33 **[ТС]**

Скриншот трояна

@shestale · 26.04.2015, 07:37

Здесь ни чего подозрительного.
Подготовьте лог AdwCleaner.

@FlySheep · 26.04.2015, 08:20 **[ТС]**

Сделал

@shestale · 26.04.2015, 08:23

Удалите в AdwCleaner все найденные объекты.
+
Подготовьте логи Farbar Recovery Scan Tool

@FlySheep · 26.04.2015, 08:28 **[ТС]**

Он нашел папки AVG антивируса, их точно удалять?

@shestale · 26.04.2015, 08:33

Да, удаляйте, это не относится к антивирусу, это ненужные дополнения к браузерам.

@FlySheep · 26.04.2015, 08:59 **[ТС]**

AVG немного ругался на Farbar Recovery Scan Tool. Все сделал.

@shestale · 26.04.2015, 09:06

Сообщение от FlySheep

AVG немного ругался на Farbar Recovery Scan Tool.

Потому что вы не внимательно читаете, а ведь написано

Сообщение от shestale

2. Отключите до перезагрузки антивирусное ПО, запустите Farbar Recovery Scan Tool, нажмите Fix и подождите.

Выполните скрипт в Farbar Recovery Scan Tool

Код

start
CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.

@FlySheep · 26.04.2015, 09:23 **[ТС]**

Сделал, после перезагрузки снова высветилось.

@shestale · 26.04.2015, 09:27

Сообщение от shestale

Почистите кэш и куки в браузерах.

чистили?

@FlySheep · 26.04.2015, 09:34 **[ТС]**

Да чистил, сначала вручную как написано, а после CCleaner'om.
Вирус высветился сразу после перезапуска системы, тогда еще куки не были почищены.

@shestale · 26.04.2015, 09:45

Сообщение от FlySheep

Вирус высветился сразу после перезапуска системы

покажите свежий скрин

@FlySheep · 26.04.2015, 09:49 **[ТС]**

В этот раз я не делал скриншот, там был тот же Win32/Blacked

@shestale · 26.04.2015, 09:53

По логам ни чего подозрительного больше нет.
Можем еще так проверить:
Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии.

@FlySheep · 26.04.2015, 09:58 **[ТС]**

У меня уже стоит Мальварбит на ноутбуке, сканировать с него или ставить новый?
Недавно его обновлял.

@shestale · 26.04.2015, 17:39

Давайте с той версии которая у вас уже стоит.

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 09:06	10
	Сообщение от FlySheep AVG немного ругался на Farbar Recovery Scan Tool. Потому что вы не внимательно читаете, а ведь написано Сообщение от shestale 2. Отключите до перезагрузки антивирусное ПО, запустите Farbar Recovery Scan Tool, нажмите Fix и подождите. Выполните скрипт в Farbar Recovery Scan Tool Код start CreateRestorePoint: CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx EmptyTemp: Reboot: end + Почистите кэш и куки в браузерах. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 09:27	12
	Сообщение от shestale Почистите кэш и куки в браузерах. чистили? 0

@FlySheep 0 / 0 / 0 Регистрация: 03.02.2015 Сообщений: 16
	26.04.2015, 09:34 [ТС]	13
	Да чистил, сначала вручную как написано, а после CCleaner'om. Вирус высветился сразу после перезапуска системы, тогда еще куки не были почищены. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 09:45	14
	Сообщение от FlySheep Вирус высветился сразу после перезапуска системы покажите свежий скрин 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 09:53	16
	По логам ни чего подозрительного больше нет. Можем еще так проверить: Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии. 0

@FlySheep 0 / 0 / 0 Регистрация: 03.02.2015 Сообщений: 16
	26.04.2015, 07:33 [ТС]	3
	Скриншот трояна Миниатюры 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 07:37	4
	Здесь ни чего подозрительного. Подготовьте лог AdwCleaner. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 08:23	6
	Удалите в AdwCleaner все найденные объекты. + Подготовьте логи Farbar Recovery Scan Tool 0

@FlySheep 0 / 0 / 0 Регистрация: 03.02.2015 Сообщений: 16
	26.04.2015, 08:28 [ТС]	7
	Он нашел папки AVG антивируса, их точно удалять? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 08:33	8
	Да, удаляйте, это не относится к антивирусу, это ненужные дополнения к браузерам. 0

@FlySheep 0 / 0 / 0 Регистрация: 03.02.2015 Сообщений: 16
	26.04.2015, 09:49 [ТС]	15
	В этот раз я не делал скриншот, там был тот же Win32/Blacked 0

@FlySheep 0 / 0 / 0 Регистрация: 03.02.2015 Сообщений: 16
	26.04.2015, 09:58 [ТС]	17
	У меня уже стоит Мальварбит на ноутбуке, сканировать с него или ставить новый? Недавно его обновлял. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 17:39	18
	Давайте с той версии которая у вас уже стоит. 0