Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
#1

Malwarebytes нашел подозрительные объекты, нужно копнуть глубже - Удаление вирусов

30.05.2017, 08:18. Просмотров 247. Ответов 9
Метки нет (Все метки)

Здравствуйте!
В последнее время комп начал как-то медленней работать. Иногда сам по себе обновляется рабочий стол. Я сделал проверку программой Malwarebytes, и она нашла много "подозрительных штуковин". Поэтому прошу помочь сделать более глубокую проверку.
0
Вложения
Тип файла: zip CollectionLog-2017.05.30-11.29.zip (77.3 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.05.2017, 08:18
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Malwarebytes нашел подозрительные объекты, нужно копнуть глубже (Удаление вирусов):

Malwarebytes нашел зараженные объекты, можно ли их удалить? - Удаление вирусов
ребята, вопрос вот такой. комп начал подтормаживать. назначил полное сканирование malwarebytes. нашлось 39 объектов. можно ли их удалить...

Malwarebytes, можно ли удалить зараженные объекты? - Удаление вирусов
Здравствуйте. Собственно вопрос. Можно ли удалить эти зараженные объекты, которые нашел Malwarebytes? Поиск в инете ничего не дал и как я...

Мне нужно вычислить периметр и площадь прямоугольника, такой темы на форуме не нашел - Visual Basic
Только не смейтесь!!! Мне нужно вычислить периметр и площадь прямоугольника, и сделать так, чтобы найти, например, длину ,имея только...

Нужно ли уничтожать объекты после их использования? - PHP
Всегда считал, что после выполнения php скрипта, все его объекты (переменные, массивы и т.д.) уничтожаются и память освобождается. ...

Зачем нужно возвращать ссылку на объекты потоковых типов? - C++
В книжке Герберта Шилдта четко и ясно указано, что для того, чтобы перегружать операции ввода-вывода, надо возвращать ссылку на объект...

SurfaceView Canvas нужно ли хранить все отрисовываемые объекты? - Программирование Android
Здравствуйте! Вот код моего активити: public class CanvasActivity extends Activity { @Override protected void...

9
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
30.05.2017, 10:47 #2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя dabazz. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код
begin
 ExecuteRepair(10);
RebootWindows(false);
end.
Компьютер перезагрузится.

Цитата Сообщение от dabazz Посмотреть сообщение
Malwarebytes нашел подозрительные объекты
Если сохранился отчет, покажите.


Подготовьте новый CollectionLog.
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
30.05.2017, 12:54  [ТС] #3
Скрипт выполнил.

Цитата Сообщение от Sandor Посмотреть сообщение
Сообщение от dabazz
Malwarebytes нашел подозрительные объекты
Если сохранился отчет, покажите.
Отчет сохранился, ибо я ничего не предпринимал после проверки. Прилагаю его в текстовом файле в дополнение к свежему логу.
0
Вложения
Тип файла: zip CollectionLog-2017.05.30-16.46.zip (79.5 Кб, 2 просмотров)
Тип файла: txt malware.txt (14.4 Кб, 2 просмотров)
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
30.05.2017, 13:11 #4
Через Панель управления - Удаление программ - удалите нежелательное ПО:
AusLogics BoostSpeed 8.0.1.0
Больше ничего подозрительного.
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
30.05.2017, 13:49  [ТС] #5
Цитата Сообщение от Sandor Посмотреть сообщение
AusLogics BoostSpeed 8.0.1.0
Больше ничего подозрительного.
Стоит его удалить?
0
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
30.05.2017, 13:55 #6
Всевозможные оптимизаторы и "улучшатели" ничего хорошего в себе не несут. Как Вы заметили, в логе MBAM также в основном записи о нем. Так что смело удаляйте.

Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
30.05.2017, 14:44  [ТС] #7
AusLogics BoostSpeed удален, отчет SecurityCheck прикреплен.
0
Вложения
Тип файла: txt SecurityCheck.txt (10.4 Кб, 3 просмотров)
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
30.05.2017, 14:49 #8
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18059 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.21 v.5.21 Внимание! Скачать обновления
VLC media player v.2.2.4 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.76.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
---------------------------- [ UnwantedApps ] -----------------------------
AusLogics BoostSpeed 8.0.1.0 v.8.0.1.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Цитата Сообщение от dabazz Посмотреть сообщение
AusLogics BoostSpeed удален
Точно удален?
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
31.05.2017, 01:01  [ТС] #9
Цитата Сообщение от Sandor Посмотреть сообщение
Сообщение от dabazz
AusLogics BoostSpeed удален
Точно удален?
Честно-честно Просто я сперва лог приготовил, а уже потом деинсталировал эту прогу.

Остальные рекомендации выполнил, но строка "WinRAR 5.21 v.5.21 Внимание! Скачать обновления" почему-то не хочет исчезать из лога. Пытался его удалить вручную и подчистить следы CCleaner'ом, но как-то не вышло.

+ свежий лог SecurityCheck.
0
Вложения
Тип файла: txt SecurityCheck.txt (7.9 Кб, 1 просмотров)
Sandor
Вирусоборец
12098 / 10383 / 1563
Регистрация: 08.10.2012
Сообщений: 41,177
31.05.2017, 08:55 #10
Цитата Сообщение от dabazz Посмотреть сообщение
я сперва лог приготовил, а уже потом деинсталировал
Ясно

Цитата Сообщение от dabazz Посмотреть сообщение
почему-то не хочет исчезать из лога
Не страшно.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
31.05.2017, 08:55
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.05.2017, 08:55
Привет! Вот еще темы с ответами:

Нужно вывести все объекты, у которых конечный родительский объект с определённым ID - SQL Server
Есть таблица, содержащая в себе данные по городам, домам и улицам есть поля id и id_parent Нужно вывести все объекты, у которых...

Как более эффективно нужно обучаться чертить (пока только 2Д объекты) в автокаде - AutoCAD
Я прохожу видео уроки по автокаду сейчас, пока только 2Д осваиваю. Вот пройду я их все, буду знать большинство команд, но ведь этого не...

Malwarebytes Anti-Malware - Антивирусы
Установил недавно malware.... в дополнение к dr.web, что вы можете сказать про эту антивирусную утилиту и насколько она эффективна или...

Malwarebytes интерестная блокировка - Антивирусы
Здравствуйте. Поставил себе программку Malwarebytes сижу в инете через "гугл хром" и иногда после загрузки странички Malwarebytes выдает...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru