не могу удалить PUP.Adware.Heuristics
 

Добрый день.На днях подцепил вирус,который выбивал браузер ,грузил процессор на 50% и не давал работать антивирусным утилитам,а так же если попытаться закрыть эти процессы ,то вылетал синий экран.После долгих манипуляций с разными антивирусными программами получилось избавиться от всех этих недугов.Но программа adwcleaner все равно находит эту запись PUP.Adware.Heuristics 84bcb1c71a268ba1b6304548da521cc3 .Нажимаю очистить,после перезагрузки проверяю снова,и в итоге опять тоже самое.
P.S. Сейчас компьютер работает работает хорошо,смущает только эта запись.

Здравствуйте!

Heuristics - эвристический анализ (не обязательно вредоносный). Но если все же хотите проверить:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Добрый день .Проблема не решилась,антивирус постоянно находит трояны,но не может их удалить.Пока собирал логи,выбивало все эти программы,успел собрать только сразу после перезагрузки компьютера.Пожалуйста помогите.

Последние по дате отчеты покажите, пожалуйста.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

готово

пришлось в архив добавить это файл

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Следы антивируса AVG очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.

Далее:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
2018-02-17 09:32 - 2018-03-01 17:28 - 000002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Влад)
2018-02-17 09:32 - 2018-02-25 14:33 - 000000000 ____D C:\Users\Все пользователи\ProductData
2018-02-17 09:32 - 2018-02-25 14:33 - 000000000 ____D C:\ProgramData\ProductData
2018-02-17 09:32 - 2018-02-17 09:43 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-02-17 09:32 - 2018-02-17 09:43 - 000000000 ____D C:\ProgramData\IObit
2018-02-17 09:32 - 2018-02-17 09:34 - 000002282 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-02-17 09:32 - 2018-02-17 09:32 - 000000000 ____D C:\Users\Влад\AppData\LocalLow\IObit
2018-02-17 09:32 - 2018-02-17 09:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-02-17 09:32 - 2018-02-17 09:32 - 000000000 ____D C:\Program Files (x86)\IObit
2018-02-17 09:31 - 2018-02-26 20:46 - 000000000 ____D C:\Users\Влад\AppData\Roaming\IObit
Task: {14E3EACF-D946-44D6-B673-CB7D74AE19E7} - System32\Tasks\Driver Booster SkipUAC (Влад) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-01-29] (IObit)
Task: {190C9646-E9E2-4E61-8503-58C5EEED1183} - \EiYNUaY -> No File <==== ATTENTION
Task: {6DA670D6-3F55-4F5F-8544-1EFF373C955F} - \DYoeb -> No File <==== ATTENTION
Task: {D4170ACF-D1D0-4C3F-9F4B-3E82AB71F90E} - \JjqxiBoAYQanE -> No File <==== ATTENTION
Task: {E1A8501B-E91E-4640-8F69-864CB6C92FAC} - \Socket Talk -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

готово

Что из проблем осталось?

касперский так и находит постоянно трояны и видимо не может удалить.

vsfilter.ax ,этот файл касперский постоянно предлагает удалить через перезагрузку,и не удаляет.

В общем приостановил защиту антивируса,примерно через 10-15 минут простоя система стала тормозить,при попытке зайти на ваш форум вылетал браузер,при запуске adwcleaner она сразу же вылетала,проверил курейтом ,нашел один вирус,при попытке обезвредить вылетел синий экран.В общем обратно включил касперский ,с ним получше.

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

готово

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG

;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\SURFING PROTECTION\ADBLOCK\ADBLOCK.DLL
apply

deltmp

restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.


В антивирусе очистите все журналы и хранилища и сделайте полную проверку. Результат сообщите.

без изменения,касперский находит те же самые трояны,просит удалить через перезагрузку,а потом все равно опять находит их. Адвклинер так же находит ту запись ,которая и была,и не может ее очистить

вам знакомо?

Spyhunter и Zemana - удалите.

Сделайте свежий лог uVS.

Remote Mouse - сами устанавливали?

Случаем проблемы не появляются после запуска E:\GAMES\MAD MAX\LAUNCHER_MADMAX.EXE уж очень много на него детектов

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
; %SystemDrive%\USERS\ВЛАД\DOWNLOADS\CPUSLIM_SEVENGADGETS.RU.ZIP
bl 8C153769F80F259F3ADB25336E79D6A2 39559
zoo %SystemDrive%\USERS\ВЛАД\DOWNLOADS\CPUSLIM_SEVENGADGETS.RU.ZIP
delall %SystemDrive%\USERS\ВЛАД\DOWNLOADS\CPUSLIM_SEVENGADGETS.RU.ZIP
delref HTTP://ELISECORP.COM/XVXTBAQGAAXG.FAL
delref HTTP://ILIKESTAT.COM/UB0TQNACD33C.WUI
czoo
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

regist, по ссылкам качает
https://www.virustotal.com/#/file/b3...0db1/detection
https://www.virustotal.com/#/file/a6...8a40/detection
Наверное таки файл удалите, подозреваю он пропатчен и возможно вредоносен.

Спайхантер и земана мне не знакомы, проблемы не из-за мэд макса точно,я решил переустановить виндовс, проще будет.

Тоже вариант.