Решена Поймал вирус при загрузке KMS

Статус
В этой теме нельзя размещать новые ответы.

Cretto

Новый пользователь
Сообщения
19
Реакции
0
Баллы
1
Появился, прикрепляю
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
Проблемы еще наблюдаются?
 

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
Тогда давайте свежий лог FRST. Интернет через роутер?
 

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Program Files (x86)\Yandex\YandexBrowser\19.4.0.2397\service_update.exe;C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
    2019-05-10 23:36 - 2019-05-11 13:20 - 000000000 ____D C:\ProgramData\localNETService
    2019-05-10 22:21 - 2019-05-11 13:20 - 000000004 _____ C:\ProgramData\lock.dat
    2019-05-10 22:21 - 2019-05-11 12:17 - 000000016 _____ C:\ProgramData\irw.atsd
    2019-05-10 22:21 - 2019-05-10 22:21 - 000000008 _____ C:\ProgramData\ts.dat
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} =>  -> No File
    HKU\S-1-5-21-402586761-469529524-3945378090-1001\...\StartupApproved\Run: => "UT4XOivOqe.exe"
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
+++ другое оборудование работает через роутер? Проверьте есть ли и там реклама.
 

Cretto

Новый пользователь
Сообщения
19
Реакции
0
Баллы
1
Другое оборудование не имеют проблем, там нет редиректа и рекламы вообще
 

Вложения

Cretto

Новый пользователь
Сообщения
19
Реакции
0
Баллы
1
Всё проблемы исчезли, больше ничего не вылазит, спасибо огромное за помощь!!!
 

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
Удачно зачистили.

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,472
Реакции
8,849
Баллы
753
Обновляйтесь:

GIMP 2.10.8 v.2.10.8 Warning! Download Update

WinRAR 5.61 (64-разрядная) v.5.61.0 Warning! Download Update

Telegram Desktop version 1.5.15 v.1.5.15 Warning! Download Update
^Optional update.^
Skype, версия 8.43 v.8.43 Warning! Download Update

iTunes v.12.6.0.100 Warning! Download Update
^Please use Apple Software Update tool.^

Yandex v.19.4.0.2397 Warning! Download Update

Vivaldi v.2.3.0.0 Warning! Download Update

И читайте: https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
 

Cretto

Новый пользователь
Сообщения
19
Реакции
0
Баллы
1
Прошу прощения, но те 2 проблемы появились снова.
 

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
Реклама?
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме


А после сканирования свежий лог FRST
 

Cretto

Новый пользователь
Сообщения
19
Реакции
0
Баллы
1
Вроде как всё снова исчезло, надеюсь навсегда. Спасибо большое!
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
Что устанавливалось в этот перерыв?
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-10] - знакомо?
После сканирования реклама появляется? Если да, то во всех браузерах (включая IE/EDGE) или в конкретном?
 

Cretto

Новый пользователь
Сообщения
19
Реакции
0
Баллы
1
Что устанавливалось в этот перерыв?
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-10] - знакомо?
После сканирования реклама появляется? Если да, то во всех браузерах (включая IE/EDGE) или в конкретном?
Ничего не устанавливалось. Не знакомо.
Реклама второй день не появляется. Спасибо огромное за помощь!
 

akok

Команда форума
Администратор
Сообщения
17,434
Реакции
13,353
Баллы
2,203
1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка
C:\Users\1\AppData\Local\Google\Chrome\
4. Скачайте и установите Хром заново. В аккаунт Google пока не входите и проверьте.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу