Не удаляется вирус BrowserPassview

123Rustam · 09.08.2016, 18:37

Получил вирус, его фиксирует защитник Window, но сколько бы не удалял его, он появлялся вновь через пару минут.
Dr.Web ничего не обнаружил, скачал YAC так же находил его и удалял, но после каждой перезагрузки все оставалось на своих местах.
Выходила ошибка, когда пытался прикрепить лог, поэтому ссылка на ргост
Ссылка удалена, файл лога перезалит
virusinfo_syscheck.zip

Предупреждение:

Ссылки на обменники запрещены. Заливайте файлы непосредственно на форум Как вставить картинки в свой пост. Нужен лог uVS, остальные логи по требованию.
Модератор

safety · 10.08.2016, 05:54

123Rustam,
в первую очередь для анализа проблемы нужен образ автозапуска uVS
Как создать образ автозапуска в uVS. Краткая инструкция

123Rustam · 10.08.2016, 12:35

uVS (10 cимволов)

safety · 10.08.2016, 13:03

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
addsgn 1A2CE99A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EFD502317A94160DCADA152FA849FCDD0A2D0FEA2F872213D89692104AAC7A91A2273 8 Program.Zona.86 [DrWeb]

zoo E:\PROGRAM FILES (X86)\ZONA\ZONA.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

123Rustam · 10.08.2016, 22:59

Выполнил скрип, проверил malware, он нашел несколько вирусов, отправил их в карантин, но защитник Windows до сих пор видит passview и к этому прибавились еще пару вирусов, которые тоже периодически появляются

safety · 11.08.2016, 05:26

а путь на файл не указывается? где он его находит.

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

123Rustam · 11.08.2016, 15:38

Все выполнил
Логи ADW и FRST

safety · 12.08.2016, 05:43

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Kira\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => No File
CHR Extension: (Universe) - C:\Users\Kira\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2016-04-29]
EmptyTemp:
Reboot:

123Rustam · 12.08.2016, 12:31

Все выполнил

safety · 12.08.2016, 17:07

что сейчас с проблемой?

Цитата:

а путь на файл не указывается? где он его находит.

10.08.2016, 13:03	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE addsgn 1A2CE99A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EFD502317A94160DCADA152FA849FCDD0A2D0FEA2F872213D89692104AAC7A91A2273 8 Program.Zona.86 [DrWeb] zoo E:\PROGRAM FILES (X86)\ZONA\ZONA.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

12.08.2016, 05:43	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Kira\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Extension: (Universe) - C:\Users\Kira\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2016-04-29] EmptyTemp: Reboot:

09.08.2016, 18:37
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Пожалуйста, попробуйте поискать ответ в схожих обсуждениях Вирус не удаляется Вирус не удаляется.. Не удаляется вирус Не удаляется вирус не удаляется вирус

10.08.2016, 05:54	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	123Rustam, в первую очередь для анализа проблемы нужен образ автозапуска uVS Как создать образ автозапуска в uVS. Краткая инструкция

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.08.2016, 05:26	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	а путь на файл не указывается? где он его находит. 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST