Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вычистить реестр от "MPC Core Protect Service"

Ответить
Настройки темы
Помогите вычистить реестр от "MPC Core Protect Service"

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: webzen
Дата: 31-08-2016
Описание: Добавил логи
Вложения
Тип файла: zip CollectionLog-2016.08.30-22.48.zip
(53.2 Kb, 10 просмотров)
Помогите жалуйста! Как удалить остатки заразы программы под названием "MPC Cleaner" из реестра ! Уже все перепробовал. По началу была эта зараза устанавливается в папку "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" и ее Папку с этой хренью ("MPC Cleaner" ) не получалось удалить даже в "безопасном режиме". Я загрузился с загрузочной флешки и удалил эту папку. Но в реестре по адресу "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService" все еще остались следы этой "программы" при попытки удалить этот раздел, выходит сообщение " Не удалось удалить раздел, отказано в доступе". Я перепробовал все антивирусные сканеры которые знал а также в безопасном режиме, и даже загружаться с загрузочной флешки через программу "uVS" все равно не получается удалить, пишет "нет доступа", столкнулся с этим уже на двух компьютерах. может быть я что то не так делаю или есть какой-то хороший руткит сканер способный убить этого зловреда ??
P/S/

Добавил логи, но ничего нового в них я не нашел. мне не понятно почему с загрузочной флешки через программу uVS не удаляет. может быть надо другую версию windows на загрузочную флешку устанавливать ??

Отправлено: 23:51, 29-08-2016

 

(*.*)


Сообщения: 36574
Благодарности: 6706

Профиль | Сайт | Отправить PM | Цитировать

Перенесено из 10
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

-------
Канал Windows 11, etc | Чат @winsiders

Отправлено: 23:54, 29-08-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 DeleteService('MPCKpt');
 SetServiceStart('MPCKpt', 4);
 StopService('MPCKpt');
 QuarantineFile('C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe','');
 DeleteService('MPCProtectService');
 SetServiceStart('MPCProtectService', 4);
 StopService('MPCProtectService');
 QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','');
 DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32');
 DeleteFile('C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
HiJackThis профиксить

Код: Выделить весь код
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 127.0.0.1 union.baidu2019.com
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 127.0.0.1 union.baidu2019.com

Код: Выделить весь код
O1 - DNSApi: File is patched - C:\Windows\system32\dnsapi.dll
C:\Windows\System32\dnsapi.dll
C:\Windows\SysWOW64\dnsapi.dll

замените чистым с дистрибутива или скопируйте с аналогичной системы

сделайте лог Мбам при установке откажитесь от пробной версии, запустите МБАМ результаты сканирования сохраните в блокнот и выложите к сообщению. сами ничего не удаляйте.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 09:32, 04-09-2016 | #3


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

iskander-k, Спасибо! Вроде разобрался

Только у меня вот этот MPCProtectService.exe не удалялся даже из безопасного режима, писал что "нет доступа". Удалил только загрузившись с флешки через windows7 и запустив "uVS". Причем получилось удалить только загрузившись с загрузочной windows7, через live версию windows8 тоже почему-то не удалялось.

Отправлено: 10:19, 05-09-2016 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вычистить реестр от "MPC Core Protect Service"

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] помогите, пожалуйста, избавиться от "carberp" Cerberpnp Лечение систем от вредоносных программ 12 11-04-2012 14:03
Остался в окне проводника "Мой Компьютер" ярлык от "Nokia PC Suite" Frost O.S Мобильные ОС, смартфоны и планшеты 1 03-01-2012 14:33
Помогите избавиться от "Trojan.win32.Ddox.ci" Elevator Лечение систем от вредоносных программ 6 30-07-2011 11:54
"Автоматический" разгон Core 2 Duo на ASUS а-ля "Gigabyte EasyTune" Alla65 Разгон, охлаждение и моддинг 2 20-06-2009 18:20
EventID - Источник: Service Control Manager Код: 7034. Служба "NVIDIA Display Driver Service" Yri1 Устранение критических ошибок Windows 1 10-04-2007 03:22


« Предыдущая тема | Следующая тема »


 
Переход