Решена Подозрение на вирусы

Статус
В этой теме нельзя размещать новые ответы.

wolfz

Новый пользователь
Сообщения
23
Реакции
1
Баллы
3
Приветствую!

В связи с тем что тормозит контекстное меню, решил параллельно создать тему. Возможно и вирус какой мучает мне мозг. Так как проблема с медленным открытием контекстного меню папок и файлов.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
MediaGet
VKMusic 4
Web Companion
Кнопка "Яндекс" на панели задач
Элементы Яндекса 8.0 для Internet Explorer
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Далее:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {E00AFDA9-3E61-413C-BC63-D88F76D20152} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe
    C:\Users\WoflPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    C:\Users\WoflPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
    CHR HKU\S-1-5-21-2860984673-758307108-4236738935-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2860984673-758307108-4236738935-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    2019-07-16 11:36 - 2018-07-07 17:13 - 000000000 ____D C:\Users\WoflPC\AppData\Roaming\AVAST Software
    2019-07-16 11:36 - 2018-07-07 17:01 - 000000000 ____D C:\ProgramData\AVAST Software
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [218]
    FirewallRules: [{E33323C6-5CF5-4114-A501-53981D1B3DDA}] => (Allow) C:\Users\WoflPC\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{55B7A7B5-6F1D-41F2-ABB8-6B0497513012}] => (Allow) C:\Users\WoflPC\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{5E749FFC-DFA1-406A-9E07-2D3DB9A54FD5}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
    FirewallRules: [{272EC8D3-E00A-40CC-B710-5BF576DA3311}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Продолжайте.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
1. Деинсталлируйте устаревшие версии Java
Java 8 Update 171 (64-bit) [20180707]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180171F0}
Java 8 Update 172 (64-bit) [20180707]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180172F0}
Java 8 Update 181 (64-bit) [20180829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180181F0}
Java 8 Update 201 (64-bit) [20190214]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180201F0}
Проделайте завершающие лечение шаги:
2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
GIMP 2.10.10 v.2.10.10 Внимание! Скачать обновления
Microsoft Office 365 ProPlus - ru-ru v.16.0.10730.20348 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Node.js v.10.15.0 Внимание! Скачать обновления
FileZilla Client 3.38.1 v.3.38.1 Внимание! Скачать обновления
TeamViewer 14 v.14.1.9025 Внимание! Скачать обновления
Wireshark 2.2.3 (64-bit) v.2.2.3 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
7-Zip 18.06 (x64 edition) v.18.06.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45231 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.192 Внимание! Скачать обновления
Adobe Flash Player 32 PPAPI v.32.0.0.192 Внимание! Скачать обновления
Adobe Acrobat Reader DC MUI v.18.011.20040 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 66.0.5 (x64 ru) v.66.0.5 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
MX5 v.5.2.5.4000 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
----------------------------- [ EmailClient ] -----------------------------
The Bat! v8.5.2 (64-bit) v.8.5.2 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1901 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Это что касается безопасности. Пересмотрите также остальные установленные программы, все ли нужны.

Читайте Рекомендации после удаления вредоносного ПО

Если проблема всё же сохраняется, продолжайте в системном разделе. Там укажите ссылку на эту тему.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Да, крайне желательно.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу