0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
1 | |
Вирус ****.tmp.exe, в C:/Windows/Temp24.06.2019, 15:50. Показов 46621. Ответов 35
Метки нет (Все метки)
Добрый день! При каждом запуске компьютера в C:\Windows\Temp появляется файл с названием типа ****.tmp.exe, вместо звездочек имя разное. Пробовал Avira, MBAM, Windows Defender. Антивирусами обнаруживается, удаляется, но через некоторое время появляется опять. Кэши браузеров чистил, переустановливал Chrome полностью, но результата нет.
0
|
24.06.2019, 15:50 | |
Ответы с готовыми решениями:
35
Вирус .tmp.exe в папке Temp Вирус .tmp.exe в папке Temp Вирус создает в папке Temp tmp.exe Неизвестные %name%.tmp.exe файлы в папке C:\Windows\Temp |
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
27.06.2019, 12:34 [ТС] | 21 |
Еще вопрос. Как вычистить из системы McAfee True Key ? Через "установка удаление программ" не деинсталлируется.
0
|
21569 / 15520 / 2989
Регистрация: 08.10.2012
Сообщений: 63,097
|
|
27.06.2019, 12:36 | 22 |
Пробуйте через соотв. утилиту из статьи - Чистка системы после некорректного удаления антивируса
В крайнем случае удалите принудительно через Geek Uninstaller. Читайте Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
28.06.2019, 15:06 [ТС] | 23 |
Еще помощь нужна. При каждом запуске Chrome, пытается инсталлироваться расширение Avira Safe Search Plus. Удаляю его в настройках браузера, но при следующем запуске опять появляется. AdwCleaner обнаруживает PUP.Optional.Legacy - Avira Safe Search Plus, удаляет его, но это не помогает. Чистка с помощью avira_registry_cleaner_en.exe также результат не дает.
0
|
21569 / 15520 / 2989
Регистрация: 08.10.2012
Сообщений: 63,097
|
|
28.06.2019, 15:09 | 24 |
Отключите синхронизацию в Хроме и сделайте Сброс настроек браузера Chrome.
Если не поможет: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
28.06.2019, 15:38 [ТС] | 25 |
Сброс настроек помог, спасибо
0
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
03.07.2019, 08:47 [ТС] | 26 |
Все же что то осталось в системе. Каждый день при первом включении Windows Defender обнаруживает и блокирует новый вирус.
28.06.2019 Program:Win32/Unwaders.A!ml file: C:\ProgramData\{E3F9A53F-127D-EEC3-050F-406205E81933}\{E3F9A53F-127D-EEC3-050F-406205E81933}.tmp 28.06.2019 Trojan:Win32/Wacatac.B!ml file: C:\Users\tpservice\AppData\Roaming\Jetmedia\NativeDesktopMediaService 3.6.0\install\2CF5F20\desktop_media_service.exe 02.07.2019 Trojan:Win32/Miner file: \Device\HarddiskVolumeShadowCopy9\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA\{0D3AB742-256F-0D28-4624-524EBF285B78} 03.07.2019 Trojan:Win32/Tiggre!plock file: C:\WINDOWS\system32\drivers\721698467fe62a65.sys
0
|
21569 / 15520 / 2989
Регистрация: 08.10.2012
Сообщений: 63,097
|
|
04.07.2019, 08:42 | 27 |
0
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
05.07.2019, 11:55 [ТС] | 28 |
выполнено
0
|
21569 / 15520 / 2989
Регистрация: 08.10.2012
Сообщений: 63,097
|
|
05.07.2019, 12:21 | 29 |
0
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
05.07.2019, 13:57 [ТС] | 30 |
выполнено
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
05.07.2019, 14:58 | 31 |
Отключите до перезагрузки антивирус.
Выделите следующий код: Код
Start:: CreateRestorePoint: Unlock: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths Unlock: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FastDataX\FastDataX.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FastDataX\setuphelper.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FastDataX\unins000.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1560853621 DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{DE20DD04-E28B-E8F2-6B41-6123B41CAAFE} DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-5NV9Q.tmp\mcleiq.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-PSD9P.tmp\ic-0.51505cbdbf2bc8.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1560853633 DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{AF2B4FE1-5D27-F4C4-2672-2B81C143642C} DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-7N9R7.tmp\ic-0.51505cbdbf2bc8.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-CI0KT.tmp\mcleiq.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\YJqziTiOT DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\KFOobCyvCwbP DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\WINDOWS\TEMP\ DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths| DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1561709135 DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{F499DB95-8FA8-286C-A2E6-D98BD0702878} DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWOW64\regsvr32.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1561709154 DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA\{0D3AB742-256F-0D28-4624-524EBF285B78}. DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\Jetmedia\NativeDesktopMediaService DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1561709179 DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\8883907281767001624 DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{F499DB95-8FA8-286C-A2E6-D98BD0702878}\na.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Roaming\Jetmedia\NativeDesktopMediaService 3.6.0\install\2CF5F20\NetworkDesktopMedia.msi DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Installer DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Installer\MSI136D.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-5NV9Q.tmp\mcleiq.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-PSD9P.tmp\ic-0.51505cbdbf2bc8.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|FastDataX.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-7N9R7.tmp\ic-0.51505cbdbf2bc8.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-CI0KT.tmp\mcleiq.dll DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes| DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\ProgramData\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Windows\SysWOW64\regsvr32.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA\{0D3AB742-256F-0D28-4624-524EBF285B78}. DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Windows\Installer\MSI136D.tmp DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|DMService DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|NativeDesktopMediaService DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|desktop_media_service.exe DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|watchdog.exe EmptyTemp: Reboot: End:: Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.
1
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
05.07.2019, 15:48 [ТС] | 32 |
выполнено
0
|
21569 / 15520 / 2989
Регистрация: 08.10.2012
Сообщений: 63,097
|
|
05.07.2019, 17:45 | 33 |
Что с проблемой?
0
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
05.07.2019, 22:01 [ТС] | 34 |
Пока все чисто
0
|
0 / 0 / 0
Регистрация: 15.04.2016
Сообщений: 20
|
|
06.07.2019, 09:09 [ТС] | 35 |
спасибо
0
|
21569 / 15520 / 2989
Регистрация: 08.10.2012
Сообщений: 63,097
|
|
06.07.2019, 19:23 | 36 |
По возможности исправьте:
--------------------------- [ OtherUtilities ] ---------------------------- PuTTY release 0.70 (64-bit) v.0.70.0.0 Внимание! Скачать обновления NVIDIA GeForce Experience 3.19.0.94 v.3.19.0.94 Внимание! Скачать обновления Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ---------------------------- [ UnwantedApps ] ----------------------------- McAfee True Key v.5.1.230.7 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Winaero Tweaker v.0.9.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
0
|
06.07.2019, 19:23 | |
06.07.2019, 19:23 | |
Помогаю со студенческими работами здесь
36
Tmp.exe в Temp и процессах работают после завершения и удаления Вирус #.tmp.exe с меняющимся номером Как удалить вирус tmp.exe Вирус .tmp.exe - Удаление вирусов Живучий вирус #.tmp.exe меняющий свой номер Живучий вирус #.tmp.exe который все время меняется Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |