Решена Поймал вирус при загрузке KMS

Статус
В этой теме нельзя размещать новые ответы.
Появился, прикрепляю
 

Вложения

  • Correct_wuauserv&BITS.log
    5.6 KB · Просмотры: 2
Проблемы еще наблюдаются?
 
Тогда давайте свежий лог FRST. Интернет через роутер?
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Program Files (x86)\Yandex\YandexBrowser\19.4.0.2397\service_update.exe;C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
    2019-05-10 23:36 - 2019-05-11 13:20 - 000000000 ____D C:\ProgramData\localNETService
    2019-05-10 22:21 - 2019-05-11 13:20 - 000000004 _____ C:\ProgramData\lock.dat
    2019-05-10 22:21 - 2019-05-11 12:17 - 000000016 _____ C:\ProgramData\irw.atsd
    2019-05-10 22:21 - 2019-05-10 22:21 - 000000008 _____ C:\ProgramData\ts.dat
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} =>  -> No File
    HKU\S-1-5-21-402586761-469529524-3945378090-1001\...\StartupApproved\Run: => "UT4XOivOqe.exe"
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
+++ другое оборудование работает через роутер? Проверьте есть ли и там реклама.
 
Другое оборудование не имеют проблем, там нет редиректа и рекламы вообще
 

Вложения

  • Fixlog.txt
    3.1 KB · Просмотры: 2
Всё проблемы исчезли, больше ничего не вылазит, спасибо огромное за помощь!!!
 
Удачно зачистили.

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Обновляйтесь:

GIMP 2.10.8 v.2.10.8 Warning! Download Update

WinRAR 5.61 (64-разрядная) v.5.61.0 Warning! Download Update

Telegram Desktop version 1.5.15 v.1.5.15 Warning! Download Update
^Optional update.^
Skype, версия 8.43 v.8.43 Warning! Download Update

iTunes v.12.6.0.100 Warning! Download Update
^Please use Apple Software Update tool.^

Yandex v.19.4.0.2397 Warning! Download Update

Vivaldi v.2.3.0.0 Warning! Download Update

И читайте: https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
 
Прошу прощения, но те 2 проблемы появились снова.
 
Реклама?
1. Скачайте утилиту на рабочий стол.
2. Запустите KVRT и подтвердите согласие с условиями использования
3. Дождитесь завершения инициализации и в открывшемся окне нажмите на кнопку "Изменить параметры"
4. В открывшемся меню, поставьте галочку напротив "Системный раздел" и нажмите "Ок"
5. Нажмите кнопку "Начать проверку" для начала сканирования и пролечите все найденое.
6. Дождитесь завершения сканирования и зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме


А после сканирования свежий лог FRST
 
Вроде как всё снова исчезло, надеюсь навсегда. Спасибо большое!
 

Вложения

  • report_20190512_130718.klr.rar
    2.1 KB · Просмотры: 2
  • Frst.rar
    16.7 KB · Просмотры: 1
Что устанавливалось в этот перерыв?
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-10] - знакомо?
После сканирования реклама появляется? Если да, то во всех браузерах (включая IE/EDGE) или в конкретном?
 
Что устанавливалось в этот перерыв?
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-10] - знакомо?
После сканирования реклама появляется? Если да, то во всех браузерах (включая IE/EDGE) или в конкретном?
Ничего не устанавливалось. Не знакомо.
Реклама второй день не появляется. Спасибо огромное за помощь!
 
1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка
C:\Users\1\AppData\Local\Google\Chrome\
4. Скачайте и установите Хром заново. В аккаунт Google пока не входите и проверьте.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу