Вирус msi.exe в планировщике задач.

[Aleksandr Krotenko]

В планировщике задач сидит запуск msi.exe с параметрами установки какой-то программы задача не удаляется пишет мол «У пользовательской учётной записи нет прав на удаление этого задания»

Вложения:

You must be logged in to view attached files.

[mike_1]

Включите восстановление системы!

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [371928 2016-07-17] (Microsoft Corporation)
CHR Extension: (Tampermonkey) - C:\Users\Alexa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15]
S2 UbarCalloutDriver; \??\C:\Program Files\UBar\UbarDriver.sys [X] <==== ATTENTION
2017-06-08 17:26 - 2017-06-08 17:26 - 00003538 _____ C:\WINDOWS\System32\Tasks\Steam-S-1-8-22
2017-06-08 17:08 - 2017-06-08 17:08 - 00000000 ____D C:\Users\Alexa\AppData\Local\Вoйти в Интeрнет
2017-06-08 17:05 - 2017-06-08 19:06 - 00000000 ____D C:\Users\Alexa\AppData\Local\wupdate
2017-06-08 17:05 - 2017-06-08 19:05 - 00000000 ____D C:\Users\Alexa\AppData\Local\SearchGo
2017-06-08 17:05 - 2017-06-08 18:05 - 00000000 ____D C:\Users\Alexa\AppData\LocalLow\SearchGo
2017-06-08 17:05 - 2017-06-08 17:05 - 00003556 _____ C:\WINDOWS\System32\Tasks\SearchGo Task
2017-06-08 17:05 - 2017-06-08 17:05 - 00003492 _____ C:\WINDOWS\System32\Tasks\wupdate
2017-06-08 17:04 - 2017-06-23 13:11 - 00000000 ____D C:\Users\Alexa\AppData\Local\syslog
2017-06-08 17:04 - 2017-06-08 18:08 - 00003642 _____ C:\WINDOWS\System32\Tasks\syslog
2017-06-08 17:03 - 2017-06-08 17:03 - 00000000 ____D C:\Users\Alexa\AppData\Local\Поиcк в Интeрнете
2017-06-08 17:02 - 2017-06-08 17:02 - 00000000 ____D C:\Users\Все пользователи\UBar
2017-06-08 17:02 - 2017-06-08 17:02 - 00000000 ____D C:\ProgramData\UBar
2017-06-08 17:00 - 2017-06-08 17:32 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2017-06-08 17:00 - 2017-06-08 17:00 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-06-08 17:00 - 2017-06-08 17:00 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-06-08 16:59 - 2017-06-08 18:05 - 00003538 __RSH C:\WINDOWS\System32\Tasks\MSI
2017-06-08 20:27 - 2017-06-08 20:27 - 00002524 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK
2017-06-08 20:27 - 2017-06-08 20:27 - 00000000 ____D C:\WINDOWS\System32\Tasks\Intel
2017-06-08 16:59 - 2017-06-08 16:59 - 4483072 __RSH () C:\Users\Alexa\AppData\Roaming\Microsoft\msi.exe
Task: {0DA4303A-B003-499A-9326-6E9A7C7FB6D0} - System32\Tasks\MSI => C:\Users\Alexa\AppData\Roaming\Microsoft\msi.exe [2017-06-08] () <==== ATTENTION
Task: {2C217CEA-D270-4396-8D21-529AE1E589DA} - System32\Tasks\Realtek HD Audio => C:\Users\Alexa\AppData\Roaming\GPMDP\Realtek HD\rthdcpl.exe [2016-04-15] (Realtek) <==== ATTENTION
C:\Users\Alexa\AppData\Roaming\GPMDP\Realtek HD
Task: {4133C834-8687-4F19-9EEC-955BC5BA542C} - System32\Tasks\SearchGo Task => C:\Users\Alexa\AppData\Local\SearchGo\searchgo.exe [2017-06-08] (Searchgo) <==== ATTENTION
Task: {82CB2F46-A31A-4ED2-BB3B-175810B39E56} - System32\Tasks\wupdate => C:\Users\Alexa\AppData\Local\wupdate\wupdate.exe [2017-06-08] () <==== ATTENTION
Task: {907699FF-ED74-48B9-8EAA-BF282129684E} - System32\Tasks\syslog => C:\Users\Alexa\AppData\Local\syslog\syslog.exe [2017-06-23] () <==== ATTENTION
Task: {F6FC7A41-57C8-4C94-87FA-C73BE8C27014} - System32\Tasks\Steam-S-1-8-22 => C:\WINDOWS\explorer.exe hxxp://shavguti.ru <==== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[Aleksandr Krotenko]

спасибо, помогло

Вложения:

You must be logged in to view attached files.

[mike_1]

Сделайте лог AdwCleaner

[Aleksandr Krotenko]

Все верно?

Вложения:

You must be logged in to view attached files.

[mike_1]

Верно, но только очистку я не просил делать. Ну да ладно. Что с проблемой?

[Aleksandr Krotenko]

Немного поспешил…Спасибо, помогло с msi.exe, но еще в браузере иногда открывает вкладки с рекламой (хз, связано ли это с msi)

[mike_1]

В Internet Explorer проблема наблюдается?

[Aleksandr Krotenko]

в IE не наблюдается

[mike_1]

Отключите все расширения в браузере.

[Aleksandr Krotenko]

Не помогает

[mike_1]

Переустановите браузер с полным удалением профиля.

[Aleksandr Krotenko]

Очень благодарен. Рекламы больше нету

[mike_1]

Папку C:\FRST удалите. На этом все.

[Автор]

Сообщения