Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
#1

Malwarebytes нашел подозрительные объекты, нужно копнуть глубже - Удаление вирусов

30.05.2017, 08:18. Просмотров 299. Ответов 9
Метки нет (Все метки)

Здравствуйте!
В последнее время комп начал как-то медленней работать. Иногда сам по себе обновляется рабочий стол. Я сделал проверку программой Malwarebytes, и она нашла много "подозрительных штуковин". Поэтому прошу помочь сделать более глубокую проверку.
0
Вложения
Тип файла: zip CollectionLog-2017.05.30-11.29.zip (77.3 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.05.2017, 08:18
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Malwarebytes нашел подозрительные объекты, нужно копнуть глубже (Удаление вирусов):

Malwarebytes нашел зараженные объекты, можно ли их удалить?
ребята, вопрос вот такой. комп начал подтормаживать. назначил полное...

Malwarebytes, можно ли удалить зараженные объекты?
Здравствуйте. Собственно вопрос. Можно ли удалить эти зараженные объекты,...

Не открывается порт для видеорегистратора. Куда копнуть?
Добрый день. Помогите советом. Есть видеорегистратор который подключен к...

Мне нужно вычислить периметр и площадь прямоугольника, такой темы на форуме не нашел
Только не смейтесь!!! Мне нужно вычислить периметр и площадь прямоугольника, и...

STM32F429 Discovery TIM7 глубже main не пашет?!
Добрый день! Подскажите, взял простой пример использования 7го таймера, все ок...

Нужно ли уничтожать объекты после их использования?
Всегда считал, что после выполнения php скрипта, все его объекты (переменные,...

9
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,738
30.05.2017, 10:47 #2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя dabazz. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код
begin
 ExecuteRepair(10);
RebootWindows(false);
end.
Компьютер перезагрузится.

Цитата Сообщение от dabazz Посмотреть сообщение
Malwarebytes нашел подозрительные объекты
Если сохранился отчет, покажите.


Подготовьте новый CollectionLog.
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
30.05.2017, 12:54  [ТС] #3
Скрипт выполнил.

Цитата Сообщение от Sandor Посмотреть сообщение
Сообщение от dabazz
Malwarebytes нашел подозрительные объекты
Если сохранился отчет, покажите.
Отчет сохранился, ибо я ничего не предпринимал после проверки. Прилагаю его в текстовом файле в дополнение к свежему логу.
0
Вложения
Тип файла: zip CollectionLog-2017.05.30-16.46.zip (79.5 Кб, 2 просмотров)
Тип файла: txt malware.txt (14.4 Кб, 2 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,738
30.05.2017, 13:11 #4
Через Панель управления - Удаление программ - удалите нежелательное ПО:
AusLogics BoostSpeed 8.0.1.0
Больше ничего подозрительного.
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
30.05.2017, 13:49  [ТС] #5
Цитата Сообщение от Sandor Посмотреть сообщение
AusLogics BoostSpeed 8.0.1.0
Больше ничего подозрительного.
Стоит его удалить?
0
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,738
30.05.2017, 13:55 #6
Всевозможные оптимизаторы и "улучшатели" ничего хорошего в себе не несут. Как Вы заметили, в логе MBAM также в основном записи о нем. Так что смело удаляйте.

Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
30.05.2017, 14:44  [ТС] #7
AusLogics BoostSpeed удален, отчет SecurityCheck прикреплен.
0
Вложения
Тип файла: txt SecurityCheck.txt (10.4 Кб, 3 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,738
30.05.2017, 14:49 #8
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18059 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.21 v.5.21 Внимание! Скачать обновления
VLC media player v.2.2.4 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.76.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
---------------------------- [ UnwantedApps ] -----------------------------
AusLogics BoostSpeed 8.0.1.0 v.8.0.1.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Цитата Сообщение от dabazz Посмотреть сообщение
AusLogics BoostSpeed удален
Точно удален?
1
dabazz
0 / 0 / 0
Регистрация: 25.05.2017
Сообщений: 5
31.05.2017, 01:01  [ТС] #9
Цитата Сообщение от Sandor Посмотреть сообщение
Сообщение от dabazz
AusLogics BoostSpeed удален
Точно удален?
Честно-честно Просто я сперва лог приготовил, а уже потом деинсталировал эту прогу.

Остальные рекомендации выполнил, но строка "WinRAR 5.21 v.5.21 Внимание! Скачать обновления" почему-то не хочет исчезать из лога. Пытался его удалить вручную и подчистить следы CCleaner'ом, но как-то не вышло.

+ свежий лог SecurityCheck.
0
Вложения
Тип файла: txt SecurityCheck.txt (7.9 Кб, 1 просмотров)
Sandor
Вирусоборец
12794 / 11079 / 1672
Регистрация: 08.10.2012
Сообщений: 44,738
31.05.2017, 08:55 #10
Цитата Сообщение от dabazz Посмотреть сообщение
я сперва лог приготовил, а уже потом деинсталировал
Ясно

Цитата Сообщение от dabazz Посмотреть сообщение
почему-то не хочет исчезать из лога
Не страшно.

Прочтите и выполните http://www.cyberforum.ru/viruses-faq/thread430326.html
0
31.05.2017, 08:55
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.05.2017, 08:55
Привет! Вот еще темы с решениями:

Зачем нужно возвращать ссылку на объекты потоковых типов?
В книжке Герберта Шилдта четко и ясно указано, что для того, чтобы перегружать...

SurfaceView Canvas нужно ли хранить все отрисовываемые объекты?
Здравствуйте! Вот код моего активити: public class CanvasActivity extends...

Нужно вывести все объекты, у которых конечный родительский объект с определённым ID
Есть таблица, содержащая в себе данные по городам, домам и улицам есть поля id...

Как более эффективно нужно обучаться чертить (пока только 2Д объекты) в автокаде
Я прохожу видео уроки по автокаду сейчас, пока только 2Д осваиваю. Вот пройду я...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru