Windows 8 найдены трояны, дальнейшее лечение

Sandor · Отправлено: **13:06, 22-06-2015** | #2

Здравствуйте!

Вы собрали логи по второй (устаревшей) части правил. Нужно по первой с помощью Автологера (там расширенная диагностика).

everloveyou@vk · CollectionLog-2015.06.23-01.10.zip

Сделал с помощью Автологгера...

regist · Отправлено: **20:38, 22-06-2015** | #4

Из Хрома удалите расширение

Код:

Chrome Hotword Shared Module 0.3.0.5

Код:

Findwide Toolbar [2015/06/20 03:19:43]-->"C:\Users\Имя\AppData\Local\TNT2\2.0.0.1991\TNT2User.exe" /UNINSTALL PARTNER=11451
QQ International [20150527]-->MsiExec.exe /X{3CA54984-A14B-42FE-9FF1-7EA90151D725}
Surfing Protection [20150527]-->"C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe"

деинсталируйте.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

everloveyou@vk · Отправлено: **20:56, 23-06-2015** | #5

начали происходить странные вещи. Роутер d-link 615 перезагружается сам по себе. Поменял пароль. Игра War Thunder теперь вылетает при загрузке. Такое ощущение что какая то хакерская атака. После удаления вирусов Становится хуже. В чем дело?? ССылка на второй файл http://rghost.ru/8DrVyZVGk

regist · Отправлено: **21:07, 23-06-2015** | #6

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

everloveyou@vk · Отправлено: **17:49, 25-06-2015** | #7

прикрепил

regist · Отправлено: **23:21, 25-06-2015** | #8

everloveyou@vk, надо было всё удалить, почему сняли галочки с папок tencent?
Повторите сканирование и удалите всё найденное. Отчёт об удаление прикрепите.

everloveyou@vk · Отправлено: **13:35, 26-06-2015** | #9

Я удалил ее во второй раз, теперь сканирование ничего не показывает. Но тем не менее программа мне нужна, какую опасность представляет именно она?

regist · Отправлено: **21:19, 27-06-2015** | #10

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

что с проблемой?

Цитата everloveyou@vk:

какую опасность представляет именно она? »

как пример Trojan.DownLoader11.12771 (Tencent)