Висит в планировщике заданий вирус MSI и реклама в браузере.

[jutz]

Висит в планировщике заданий вирус MSI и реклама в браузере.
При удалении пишет что «Недостаточно прав у данной учетной записи»
Еще висел вирус в диспечере chromium,но я перешел в исходную папку и удалил его.
При каждом включении компа висит в планировщике заданий MSI,очень прошу помогите удалить.

• Эта тема была изменена 7 years, 4 months назад пользователем jutz.

Вложения:

You must be logged in to view attached files.

[jutz]

И вот такие вирусы удаляет.

Вложения:

You must be logged in to view attached files.

[jutz]

Вот результат.

• Этот ответ был изменен 7 years, 4 months назад от jutz.

Вложения:

You must be logged in to view attached files.

[mike_1]

Логи другие нужны.

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[jutz]

Вот еще.

Вложения:

You must be logged in to view attached files.

[mike_1]

Здравствуйте!

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-337739750-7897229-1762848500-1000\...\Run: [iydgftgxzq] => explorer "hxxp://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=70ECE12C44B748A2FADB4CD2B29D555E&utm_d=20160407" <==== ATTENTION
AppInit_DLLs-x32: dxhook.dll => No File
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Mego Net) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-04-21]
CHR Extension: (News Tab) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-04-21]
CHR Extension: (SocialLife for Google Chrome™) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2017-01-10]
CHR Extension: (Tampermonkey) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-07-06]
CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2017-03-23]
OPR Extension: (Mego Net) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-04-21]
OPR Extension: (News Tab) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-04-21]
OPR Extension: (Tampermonkey) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-07-06]
2017-07-08 01:48 - 2017-07-08 02:37 - 00003750 __RSH C:\Windows\System32\Tasks\curl
2017-07-08 01:48 - 2017-07-08 02:37 - 00003528 __RSH C:\Windows\System32\Tasks\curls
2017-07-08 01:48 - 2017-07-08 02:37 - 00003390 __RSH C:\Windows\System32\Tasks\MSI
2017-07-08 01:48 - 2017-07-08 02:37 - 00000000 ____D C:\Users\y_herminjard\AppData\Roaming\curl
2017-07-08 02:16 - 2017-07-08 02:43 - 00000000 ____D C:\Users\y_herminjard\AppData\Local\yc
2016-02-03 00:13 - 2016-02-03 00:13 - 0000000 _____ () C:\Users\y_herminjard\AppData\Roaming\smw_inst
Task: {2BE1B641-E46E-4E1A-BF1C-89BDC1602D72} - System32\Tasks\Microsoft\Windows\WURM\ATAFTR => cmd /k schtasks /change /tn \Microsoft\Windows\MicrosoftUpdater /disable & cd """C:\Users\y_herminjard\AppData\Roaming\MicrosoftUpdater""" & del /f /q MicrosoftUpdater.exe & echo Malware MicrosoftUpdater.exe was removed.>WindowsDefender.log & exit
Task: {73AB160E-EAAC-4176-8A44-3924E59851BD} - System32\Tasks\Driver Booster SkipUAC (y_herminjard) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {A0513081-FC35-4135-A152-F615AE84DCB8} - System32\Tasks\curls => C:\Users\y_herminjard\AppData\Roaming\curl\curl.exe
Task: {C42918F2-8384-43DD-BA82-6B5C98CB3231} - System32\Tasks\curl => C:\Users\y_herminjard\AppData\Roaming\curl\curl_7_54.exe [2017-07-08] (curl, hxxps://curl.haxx.se/)
Task: {CA7F7C50-8C63-44BE-92BF-43F7D024E17E} - System32\Tasks\MSI => C:\Users\y_herminjard\AppData\Roaming\Microsoft\msi.exe [2017-07-08] (©Uafolegifo yseglakima )
C:\Users\y_herminjard\AppData\Roaming\Microsoft\msi.exe
C:\Users\y_herminjard\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\y_herminjard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[jutz]

Вот Fixlog.txt

Вложения:

You must be logged in to view attached files.

[mike_1]

Что с проблемой?

[jutz]

В браузере реклама осталась.
А планировщик заданий чистый.

[mike_1]

В Internet Explorer проблема наблюдается?

[jutz]

Нет.

[mike_1]

Отключите в браузере все расширения.

[jutz]

Очень сильно благодарен вам,самый лучший форум и лучшие помощники.

[mike_1]

Теперь включайте расширения по одному и ищите виновника.

[Автор]

Сообщения