Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » RB_1.3.67.36 - вирус или компонент виндовса?

Ответить
Настройки темы
RB_1.3.67.36 - вирус или компонент виндовса?

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: max_ab
Дата: 20-09-2018
Изображения
Тип файла: png 2018-07-07_081812.png
(35.9 Kb, 4 просмотров)
Тип файла: png 2018-08-28_163440.png
(29.3 Kb, 2 просмотров)
Тип файла: png 2018-09-02_104422.png
(63.6 Kb, 3 просмотров)
Тип файла: png 2018-09-02_104525.png
(60.6 Kb, 3 просмотров)
Тип файла: png 2018-09-02_104538.png
(59.5 Kb, 3 просмотров)
Помогите пожалуйста!
Не могу определит что это(RB_1.3.67.36), вирус или компонент виндовса?,
не удаляется, не найти, после завершения с диспетчера задач опять появляется,
включается после подключения к интернету.

Заранее спасибо!

Отправлено: 09:16, 02-09-2018

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4002
Благодарности: 1000

Профиль | Отправить PM | Цитировать


Похоже, процесс к ним имеет отношение. Можем попробовать удалить скриптом.

Отправлено: 16:56, 09-09-2018 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Извините, какой процесс?

Отправлено: 23:46, 10-09-2018 | #12


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4002
Благодарности: 1000

Профиль | Отправить PM | Цитировать


Тот, о котором вы спрашивали - RB_1.3.67.36.exe

Отправлено: 08:50, 11-09-2018 | #13


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Похоже после удаления "Minergate" а, RB_1.3.67.36.exe не появляется, прослежу пару дней, и вам сообщу, если появится удалим скриптом, ок. Спасибо.

Отправлено: 19:09, 12-09-2018 | #14


Аватара для akok

Ветеран


Консультант


Сообщения: 610
Благодарности: 151

Профиль | Сайт | Отправить PM | Цитировать


Пока рекомендации после лечения
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

-------
https://safezone.cc


Отправлено: 15:53, 14-09-2018 | #15


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


AVZ не создает ZIP архив с именем virusinfo_auto_XXXX.zip, создает папку "2018-09-19"(AVZ\Quarantine\2018-09-19).
Мне загрузит папку "2018-09-19" ?

Отправлено: 19:25, 19-09-2018 | #16


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png RB_1.3.67.36.png
(5.5 Kb, 4 просмотров)

Кстати, RB_1.3.67.36 все еще появляется после подключения к интернету.

Отправлено: 19:28, 19-09-2018 | #17


Аватара для akok

Ветеран


Консультант


Сообщения: 610
Благодарности: 151

Профиль | Сайт | Отправить PM | Цитировать


Цитата max_ab:
AVZ не создает ZIP архив с именем virusinfo_auto_XXXX.zip, создает папку "2018-09-19"(AVZ\Quarantine\2018-09-19). »
Не та папка, нужно смотреть в папке LOG
Не уверен, что это вирусный компонент. Но проверим еще раз
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------
https://safezone.cc


Отправлено: 21:56, 19-09-2018 | #18


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt FRST.txt
(24.3 Kb, 1 просмотров)
Тип файла: txt Addition.txt
(32.4 Kb, 1 просмотров)

Прикрепил файлы, заранее спасибо!

Отправлено: 18:03, 20-09-2018 | #19


Аватара для akok

Ветеран


Консультант


Сообщения: 610
Благодарности: 151

Профиль | Сайт | Отправить PM | Цитировать


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    CustomCLSID: HKU\S-1-5-21-2157277953-218218090-919299914-1001_Classes\CLSID\{0112bcab-ec40-8cbd-e8e0-18acfa7731940}\InprocServer32 -> 0x6C414938456675493644306569394542447742424146567A5A584A4F5957316C5055347651534E4462323177595735355055347651534E46545746706244314F4C30456A56486875535751395469394249306C7A5533566963324E7961584230615739 (the data entry has 170 more characters). => No File
    CustomCLSID: HKU\S-1-5-21-2157277953-218218090-919299914-1001_Classes\CLSID\{9bbed182-d641-57b1-19af-39c130d1fc334}\InprocServer32 -> 0x8860913F9443D3018E5F4738A344D301020000000500000000000000 => No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    Task: {C84C34E4-4196-4586-A4DE-3938C165F406} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineGU -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [137]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [127]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [137]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [127]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------
https://safezone.cc


Отправлено: 22:35, 20-09-2018 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » RB_1.3.67.36 - вирус или компонент виндовса?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено




 
Переход