Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
darxite
0 / 0 / 0
Регистрация: 31.03.2016
Сообщений: 32
#1

Adwcleaner каждый раз находит одни и те же вирусы - Удаление вирусов

21.12.2016, 13:47. Просмотров 721. Ответов 8
Метки нет (Все метки)

Здравствуйте, после каждой проверки, одни и те же "вирусы". Что это может быть? Malwarebytes ничего не находит
***** [ Реестр ] *****
Найдено значение: HKU\S-1-5-21-284193043-3376854469-1301185330-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811021
Найдено значение: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811021
Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811021
Найден ключ: HKU\S-1-5-21-284193043-3376854469-1301185330-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: HKU\S-1-5-21-284193043-3376854469-1301185330-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -

***** [ Веб браузеры ] *****
В браузерах на основе Firefox вредоносных элементов не найдено.
Найдена настройка Chromium: [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=812253
0
Вложения
Тип файла: zip CollectionLog-2016.12.21-17.43.zip (58.6 Кб, 1 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.12.2016, 13:47
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Adwcleaner каждый раз находит одни и те же вирусы (Удаление вирусов):

Реклама в браузере chrome ds-ytiralflabi.ru, adwcleaner и Malwarebytes ничего не находит
Доброго времени суток, помогите пожалуйста, собственно сабж.

AVAST Premier бесконечно находит одни и те же файлы помещая их в карантин
Дело было так.. подхватил какую-то хрень которая грузила ЦП на 99%. В...

после чистки находит вирусы
Здравствуйте, уважаемые хелперы и администрация сайта. Мне нужна помощь в...

Аваст постоянно находит какие то вирусы
Подскажите,пожалуйста! Аваст постоянно находит какие то вирусы: Сканировал...

Компьютер постоянно находит какие то вирусы внутри
Здравствуйте! Компьютер постоянно находит какие то вирусы внутри. Запускаю...

Тормозит компьютер, антивирус находит вирусы, но справиться не может
Изначально была странная папка HS_svc и в ней NsCpuMiner(написал по памяти,...

8
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,738
21.12.2016, 14:22 #2
Лучший ответ Сообщение было отмечено darxite как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя darxite. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
Advanced SystemCare Ultimate 9
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
darxite
0 / 0 / 0
Регистрация: 31.03.2016
Сообщений: 32
21.12.2016, 15:40  [ТС] #3
Почему Advanced SystemCare Ultimate 9 стал вдруг нежелательным по?
0
Вложения
Тип файла: rar Addition.rar (6.3 Кб, 1 просмотров)
Тип файла: rar FRST.rar (11.0 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (5.2 Кб, 1 просмотров)
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,738
21.12.2016, 16:02 #4
Не вдруг, а давно и последовательно ))

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-284193043-3376854469-1301185330-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811021
SearchScopes: HKU\S-1-5-21-284193043-3376854469-1301185330-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BDCA43EAE-A49E-4FCE-B642-2CCABE6DBBED%7D&gp=811022
CHR StartupUrls: Profile 1 -> "chrome://apps/","hxxp://mail.ru/cnt/10445?gp=812253"
2016-12-02 17:05 - 2016-12-02 17:05 - 00000000 ____D C:\Users\Все пользователи\{74E9F814-C737-42CC-B721-DBBC4059367A}
2016-12-02 17:05 - 2016-12-02 17:05 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2016-12-02 17:04 - 2016-12-02 17:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ProductData
2016-12-02 17:03 - 2016-12-02 17:03 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-12-02 17:03 - 2016-12-02 17:03 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-12-02 17:03 - 2016-12-02 17:03 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2016-12-02 17:03 - 2016-12-02 17:03 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-12-02 17:02 - 2016-12-19 13:16 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-02 17:02 - 2016-12-19 13:16 - 00000000 ____D C:\ProgramData\ProductData
2016-12-02 17:02 - 2016-12-17 19:27 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-02 17:02 - 2016-12-17 19:27 - 00000000 ____D C:\ProgramData\IObit
2016-12-02 17:02 - 2016-12-12 14:48 - 00000000 ____D C:\Users\Все пользователи\vCore
2016-12-02 17:02 - 2016-12-12 14:48 - 00000000 ____D C:\ProgramData\vCore
2016-12-02 17:02 - 2016-12-12 13:10 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-02 17:02 - 2016-12-02 17:41 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2016-12-02 17:02 - 2016-12-02 17:05 - 00000000 ____D C:\Users\Admin\AppData\Roaming\PBot
2016-12-02 17:02 - 2016-12-02 17:05 - 00000000 ____D C:\Users\Admin\AppData\Roaming\IObit
2016-12-02 17:02 - 2016-12-02 17:05 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\IObit
2016-12-02 17:02 - 2016-12-02 17:02 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2016-12-02 17:02 - 2016-12-02 17:02 - 00003398 _____ C:\Windows\System32\Tasks\SafeWeb
2016-12-02 17:02 - 2016-12-02 17:02 - 00003382 _____ C:\Windows\System32\Tasks\SafeWeb2
2016-12-02 17:02 - 2016-12-02 17:02 - 00003276 _____ C:\Windows\System32\Tasks\PBot
2016-12-02 17:02 - 2016-12-02 17:02 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Admin)
2016-12-02 17:02 - 2016-12-02 17:02 - 00000000 ____D C:\Windows\IObit
Task: {4609D12B-AD36-43D5-9446-656EFDBB7D07} - System32\Tasks\SafeWeb => C:\Users\Admin\AppData\Roaming\SafeWeb\python\pythonw.exe
Task: {7E65DFB1-E53F-454B-A352-8931724C8769} - System32\Tasks\SafeWeb2 => C:\Users\Admin\AppData\Roaming\SafeWeb\python\pythonw.exe
Task: {9053547B-8A7B-40E9-8801-F63A9D99BBFF} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe <==== ATTENTION
Task: {A9A4E8B7-B51B-4253-90B6-E574F2C401A6} - System32\Tasks\Driver Booster SkipUAC (Admin) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
Task: {CC4CF692-7087-47C1-8488-4FA0233628A5} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Admin\AppData\Roaming\Adobe\Manager.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
darxite
0 / 0 / 0
Регистрация: 31.03.2016
Сообщений: 32
21.12.2016, 16:09  [ТС] #5
Ладно, а чем тогда пользоваться на домашнем пк, естественно бесплатно?) Avast или Comodo? Аль штатных проверок раз в неделю Malwarebytes и adwcleaner хватит?
0
Вложения
Тип файла: txt Fixlog.txt (9.3 Кб, 1 просмотров)
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,738
21.12.2016, 16:53 #6
Если проблема решена, проверьте уязвимые места. Ответы потом:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
darxite
0 / 0 / 0
Регистрация: 31.03.2016
Сообщений: 32
21.12.2016, 16:59  [ТС] #7
прокат adwcleaner сделал, чисто
0
Вложения
Тип файла: txt SecurityCheck.txt (6.7 Кб, 2 просмотров)
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,738
21.12.2016, 17:02 #8
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.


Прочите и выполните http://www.cyberforum.ru/viruses-faq/thread430326.html
Там же и будут ответы на вопросы.
1
darxite
0 / 0 / 0
Регистрация: 31.03.2016
Сообщений: 32
21.12.2016, 17:20  [ТС] #9
Спасибо большое, закрыто
0
21.12.2016, 17:20
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.12.2016, 17:20
Привет! Вот еще темы с решениями:

Malwarebytes находит вирусы, не могу их удалить. Что делать?
Находит вирусы PUM.UserWLoad и Trojan.Ransom. Жму &quot;удалить объекты&quot;,...

Вирусы появляются каждый день
Ходил с флешкой к другу чинить ему комп, а у него там куча вирусов было, скорее...

Програма DBUpdater.exe сама скачивает проги и вирусы каждый день
Стандартный антивирус не видит её. Постоянно в одно и тоже время, устанавливает...

Антивирус находит каждый день один и тот же вирус
Наверное, скачала вирус вместе с файлом zip. Антивирус находит каждый день один...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru