• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM

Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Висит в планировщике заданий вирус MSI и реклама в браузере.
Adguard
 

Висит в планировщике заданий вирус MSI и реклама в браузере.

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Висит в планировщике заданий вирус MSI и реклама в браузере.

  • This topic has 13 ответов, 2 участника, and was last updated 7 years, 10 months назад by mike_1.
Просмотр 14 сообщений - с 1 по 14 (из 14 всего)
  • Автор
    Сообщения
  • 8 июля, 2017 в 10:47 дп #61699
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Висит в планировщике заданий вирус MSI и реклама в браузере.
    При удалении пишет что «Недостаточно прав у данной учетной записи»
    Еще висел вирус в диспечере chromium,но я перешел в исходную папку и удалил его.
    При каждом включении компа висит в планировщике заданий MSI,очень прошу помогите удалить.

    • Эта тема была изменена 7 years, 10 months назад пользователем jutz.
    Вложения:
    You must be logged in to view attached files.
    8 июля, 2017 в 10:52 дп #61704
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    И вот такие вирусы удаляет.

    Вложения:
    You must be logged in to view attached files.
    8 июля, 2017 в 12:19 пп #61706
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Вот результат.

    • Этот ответ был изменен 7 years, 10 months назад от jutz.
    Вложения:
    You must be logged in to view attached files.
    8 июля, 2017 в 1:38 пп #61709
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Логи другие нужны.

    http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

    8 июля, 2017 в 1:56 пп #61710
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Вот еще.

    Вложения:
    You must be logged in to view attached files.
    8 июля, 2017 в 2:30 пп #61714
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Здравствуйте!

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-337739750-7897229-1762848500-1000\...\Run: [iydgftgxzq] => explorer "hxxp://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=70ECE12C44B748A2FADB4CD2B29D555E&utm_d=20160407" <==== ATTENTION
    AppInit_DLLs-x32: dxhook.dll => No File
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    CHR Extension: (Mego Net) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-04-21]
    CHR Extension: (News Tab) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-04-21]
    CHR Extension: (SocialLife for Google Chrome™) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2017-01-10]
    CHR Extension: (Tampermonkey) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-07-06]
    CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2017-03-23]
    OPR Extension: (Mego Net) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-04-21]
    OPR Extension: (News Tab) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-04-21]
    OPR Extension: (Tampermonkey) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-07-06]
    2017-07-08 01:48 - 2017-07-08 02:37 - 00003750 __RSH C:\Windows\System32\Tasks\curl
    2017-07-08 01:48 - 2017-07-08 02:37 - 00003528 __RSH C:\Windows\System32\Tasks\curls
    2017-07-08 01:48 - 2017-07-08 02:37 - 00003390 __RSH C:\Windows\System32\Tasks\MSI
    2017-07-08 01:48 - 2017-07-08 02:37 - 00000000 ____D C:\Users\y_herminjard\AppData\Roaming\curl
    2017-07-08 02:16 - 2017-07-08 02:43 - 00000000 ____D C:\Users\y_herminjard\AppData\Local\yc
    2016-02-03 00:13 - 2016-02-03 00:13 - 0000000 _____ () C:\Users\y_herminjard\AppData\Roaming\smw_inst
    Task: {2BE1B641-E46E-4E1A-BF1C-89BDC1602D72} - System32\Tasks\Microsoft\Windows\WURM\ATAFTR => cmd /k schtasks /change /tn \Microsoft\Windows\MicrosoftUpdater /disable & cd """C:\Users\y_herminjard\AppData\Roaming\MicrosoftUpdater""" & del /f /q MicrosoftUpdater.exe & echo Malware MicrosoftUpdater.exe was removed.>WindowsDefender.log & exit
    Task: {73AB160E-EAAC-4176-8A44-3924E59851BD} - System32\Tasks\Driver Booster SkipUAC (y_herminjard) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
    Task: {A0513081-FC35-4135-A152-F615AE84DCB8} - System32\Tasks\curls => C:\Users\y_herminjard\AppData\Roaming\curl\curl.exe
    Task: {C42918F2-8384-43DD-BA82-6B5C98CB3231} - System32\Tasks\curl => C:\Users\y_herminjard\AppData\Roaming\curl\curl_7_54.exe [2017-07-08] (curl, hxxps://curl.haxx.se/)
    Task: {CA7F7C50-8C63-44BE-92BF-43F7D024E17E} - System32\Tasks\MSI => C:\Users\y_herminjard\AppData\Roaming\Microsoft\msi.exe [2017-07-08] (©Uafolegifo yseglakima )
    C:\Users\y_herminjard\AppData\Roaming\Microsoft\msi.exe
    C:\Users\y_herminjard\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    C:\Users\y_herminjard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
    EmptyTemp:

    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    Обратите внимание, что компьютер будет перезагружен.

    8 июля, 2017 в 2:41 пп #61716
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Вот Fixlog.txt

    Вложения:
    You must be logged in to view attached files.
    8 июля, 2017 в 2:47 пп #61718
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Что с проблемой?

    8 июля, 2017 в 2:48 пп #61719
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    В браузере реклама осталась.
    А планировщик заданий чистый.

    8 июля, 2017 в 2:52 пп #61720
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    В Internet Explorer проблема наблюдается?

    8 июля, 2017 в 2:53 пп #61721
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Нет.

    8 июля, 2017 в 4:02 пп #61722
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Отключите в браузере все расширения.

    8 июля, 2017 в 4:02 пп #61723
    jutz
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Очень сильно благодарен вам,самый лучший форум и лучшие помощники.

    8 июля, 2017 в 4:13 пп #61724
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Теперь включайте расширения по одному и ищите виновника.

  • Автор
    Сообщения
Просмотр 14 сообщений - с 1 по 14 (из 14 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 7 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 10 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 9 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)