- This topic has 4 ответа, 2 участника, and was last updated 7 years, 6 months назад by
.
-
Сообщения
-
Привет всем. Есть проблема. Установил игру и вместе с ним и вирус. MSI.exe. В планировщике стоит, пытался удалить,но не удаляется. Проинформируйте, как от него избавится. Прогонял Касперским и MalwareBytes не видят .ехе файл(
Здравствуйте!
Деинсталлируйте YoutubeAdBlock и Zaxar Games Browser 4
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2458904170-2935534826-888492280-1000\...\Run: [HwmonitorApp] => C:\Users\Boss\AppData\Roaming\HwmonitorApp\HwmonitorApp.exe [2388728 2017-07-01] (Uswilkadel) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk [2017-07-02] <==== ATTENTION ShortcutTarget: Zaxar Games Browser.lnk -> C:\Program Files\Zaxar\ZaxarLoader.exe (No File) GroupPolicy: Restriction - Windows Defender <==== ATTENTION HKU\S-1-5-21-2458904170-2935534826-888492280-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text={searchTerms} HKU\S-1-5-21-2458904170-2935534826-888492280-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text={searchTerms} SearchScopes: HKU\S-1-5-21-2458904170-2935534826-888492280-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text={searchTerms} SearchScopes: HKU\S-1-5-21-2458904170-2935534826-888492280-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text= BHO: YoutubeAdBlock -> {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} -> C:\Program Files\YubeAlckIE\kGeysWjLR.dll => No File DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ebe593ff588b3d915f95975dfda9cabf&text= <==== ATTENTION OPR Extension: (No Name) - C:\Users\Boss\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-07-02] 2017-07-02 17:12 - 2017-07-02 17:12 - 00000000 ____D C:\Users\Boss\.zaxargamesteam 2017-07-02 17:12 - 2017-07-02 17:12 - 00000000 ____D C:\Users\Boss\.ZaxarGameBrowser 2017-07-02 13:54 - 2017-07-02 13:54 - 00000258 __RSH C:\Users\Boss\ntuser.pol 2017-07-02 12:50 - 2017-07-02 12:50 - 00000000 ____D C:\Users\Boss\AppData\Roaming\HwmonitorApp 2017-06-24 13:34 - 2017-07-02 20:17 - 00002668 __RSH C:\Users\Все пользователи\ntuser.pol 2017-06-24 13:34 - 2017-07-02 20:17 - 00002668 __RSH C:\ProgramData\ntuser.pol Task: {38829FCC-6C4D-46CF-9E42-79EC8740C4D6} - System32\Tasks\MSI => C:\Users\Boss\AppData\Roaming\Microsoft\msi.exe Task: {D12126B5-071E-4A56-AB14-1E139A37C4F7} - System32\Tasks\2C6A44CB-AD42-4731-A544-3FBD3D83AB5B2 => rundll32 "C:\Program Files\YubeAlckU\WRcuJCY.dll",#1 <==== ATTENTION MSCONFIG\startupreg: MailRuUpdater => C:\Users\Boss\AppData\Local\MailRu\MailRuUpdater.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Для ответа в этой теме необходимо авторизоваться.
