WinMonitor

maxvolga · 05.04.2014, 10:40

из за этой штуки у меня иногда включается музыка и звук из видео типа "как заработать на интернет казино?" я это понял когда выключил ее процесс и звук прекратился

есть легкие способы убрать это?
или нести в мастерскую?

safety · 05.04.2014, 10:50

добавьте логи по правилам
http://pchelpforum.ru/f26/t6442/

maxvolga · 08.04.2014, 19:10

Цитата:

Сообщение от safety

добавьте логи по правилам
http://pchelpforum.ru/f26/t6442/

http://rghost.ru/53885394

safety · 08.04.2014, 19:30

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb]

delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\TOOLBARUPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

maxvolga · 09.04.2014, 15:44

спасибо! обнаружил что у меня с пк пропал медиаджет (тарент такой)
и гуглхром новый не качает (блокирует как вредоносный)
в нем было дело? мне разблокировать? или посоветуете другой проверенный с хорошей скоростью !

safety · 09.04.2014, 15:46

utorrent можно использовать
http://www.utorrent.com/intl/ru/downloads
+
далее,
выполните быстрое сканирование в Malwarebytes

maxvolga · 09.04.2014, 16:01

Результат: Завершено
Проверенных объектов: 251825
Прошедшее время: 10 мин, 26 сек

Память: Включено
Запуск: Включено
Filesystem: Включено
Архивы: Включено
Руткиты: Инвалидов
Shuriken: Включено
ЩЕНОК: Включено
PUM: Включено

Процессы: 0
(No malicious items detected)

Модули: 0
(No malicious items detected)

Ключи реестра: 1
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-2158417448-4278398121-279172172-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [ed5afd2ba7d4cd6963f2612dbe45bf41],

Значения реестра: 0
(No malicious items detected)

Данные реестра: 0
(No malicious items detected)

Папки: 5
PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy, , [c384c266e497e74f2b335ff8778b06fa],
PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\1059728F92 2C4CCBA927098DD2785540, , [c384c266e497e74f2b335ff8778b06fa],
PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\3018C77E9E FA41F2AA905D5E8981CC4C, , [c384c266e497e74f2b335ff8778b06fa],
PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me, , [5aed0b1d1a61122442d572e7e1215ba5],
PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\cache, , [5aed0b1d1a61122442d572e7e1215ba5],

Файлы: 11
PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\OpenCandy\1059728F92 2C4CCBA927098DD2785540\Mobogenie_Setup_2.1.37_507. exe, , [093ede4adba034027b32d479ab56dd23],
Trojan.Downloader, C:\Windows\SysWOW64\WinMonitor.exe, , [3a0dd553b5c60d2906e535057f8243bd],
PUP.Optional.OpenCandy, C:\Users\User\AppData\Local\Temp\utt21C.tmp, , [99aeb177d6a5d75fe874c875897b05fb],
PUP.Optional.OpenCandy, C:\Users\User\AppData\Local\Temp\utt564B.tmp, , [2027e147413a2511500c1e1f877dcd33],
PUP.Optional.InstallMonetizer, C:\Users\User\Downloads\Dota 2 updated item icons - complete.rar.exe, , [5ceb1e0a6714bf776c97f8576f92b44c],
PUP.Adware.MediaGet, C:\Users\User\Downloads\???µ ??????N????µN??¶???µ?? 215401.crdownload, , [2423ad7b304b6bcb29a316f1ad53669a],
PUP.Optional.NextLive.A, C:\Users\User\AppData\Local\genienext\nengine.dll, , [76d1dd4b91ea2e08199470ddb150bc44],
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, , [2c1b3bed3249b482f025d49826dcb24e],
PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\3018C77E9E FA41F2AA905D5E8981CC4C\speedupmypcRU.exe, , [c384c266e497e74f2b335ff8778b06fa],
PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\nengine.c ookie, , [5aed0b1d1a61122442d572e7e1215ba5],
PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\cache\spa rk.bin, , [5aed0b1d1a61122442d572e7e1215ba5],

Physical Sectors: 0
(No malicious items detected)

это то что нужно?)

RP55.RP55 · 09.04.2014, 16:19

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )

--------

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

maxvolga · 09.04.2014, 16:28

Цитата:

Сообщение от RP55.RP55

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )

--------

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

есть кнопка в карантин все ее жать?

RP55.RP55 · 09.04.2014, 16:30

Да, поместите найденное на карантин.

maxvolga · 09.04.2014, 17:11

как мне скачать диабло3 последний репак в этом таренте ?

RP55.RP55 · 09.04.2014, 17:15

maxvolga
http://yandex.ru/yandsearch?text=%D0...=1909644&lr=48

maxvolga · 09.04.2014, 17:18

всмысле хочу совет на таренет трекер где не нужно регестрироваться

RP55.RP55 · 09.04.2014, 17:21

Это форум по решению проблем связанных с заражением системы.
Темы по системам/железу здесь: http://pchelpforum.ru/f34/

---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:05 ----------

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

maxvolga · 09.04.2014, 20:30

# AdwCleaner v3.023 - Report created 09/04/2014 at 19:29:25
# Updated 01/04/2014 by Xplode
# Operating System : Windows 8.1 Single Language (64 bits)
# Username : User - USER-PC
# Running from : C:\Users\User\Downloads\adwcleaner.exe
# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Folder Found C:\Users\User\AppData\Local\genienext
Folder Found C:\Users\User\AppData\Local\Mobogenie
Folder Found C:\Users\User\AppData\Local\Yandex
Folder Found C:\Users\User\AppData\LocalLow\Yandex
Folder Found C:\Users\User\AppData\Roaming\Systweak
Folder Found C:\Users\User\AppData\Roaming\Yandex

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Found : HKCU\Software\systweak
Key Found : [x64] HKCU\Software\systweak
Key Found : HKLM\SOFTWARE\Classes\speedupmypc
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Found : HKLM\Software\Uniblue

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v

[ File : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ]

-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1360 octets] - [09/04/2014 19:29:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1420 octets] ##########

05.04.2014, 10:40	#1 (ссылка)
maxvolga Новичок Регистрация: 01.04.2013 Сообщений: 165 Репутация: 3	WinMonitor из за этой штуки у меня иногда включается музыка и звук из видео типа "как заработать на интернет казино?" я это понял когда выключил ее процесс и звук прекратился есть легкие способы убрать это? или нести в мастерскую?

08.04.2014, 19:30	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\TOOLBARUPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

05.04.2014, 10:50	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте логи по правилам http://pchelpforum.ru/f26/t6442/

09.04.2014, 15:44	#5 (ссылка)
maxvolga Новичок Регистрация: 01.04.2013 Сообщений: 165 Репутация: 3	спасибо! обнаружил что у меня с пк пропал медиаджет (тарент такой) и гуглхром новый не качает (блокирует как вредоносный) в нем было дело? мне разблокировать? или посоветуете другой проверенный с хорошей скоростью !

09.04.2014, 15:46	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	utorrent можно использовать http://www.utorrent.com/intl/ru/downloads + далее, выполните быстрое сканирование в Malwarebytes

09.04.2014, 16:01	#7 (ссылка)
maxvolga Новичок Регистрация: 01.04.2013 Сообщений: 165 Репутация: 3	Результат: Завершено Проверенных объектов: 251825 Прошедшее время: 10 мин, 26 сек Память: Включено Запуск: Включено Filesystem: Включено Архивы: Включено Руткиты: Инвалидов Shuriken: Включено ЩЕНОК: Включено PUM: Включено Процессы: 0 (No malicious items detected) Модули: 0 (No malicious items detected) Ключи реестра: 1 PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-2158417448-4278398121-279172172-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [ed5afd2ba7d4cd6963f2612dbe45bf41], Значения реестра: 0 (No malicious items detected) Данные реестра: 0 (No malicious items detected) Папки: 5 PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\1059728F92 2C4CCBA927098DD2785540, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\3018C77E9E FA41F2AA905D5E8981CC4C, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me, , [5aed0b1d1a61122442d572e7e1215ba5], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\cache, , [5aed0b1d1a61122442d572e7e1215ba5], Файлы: 11 PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\OpenCandy\1059728F92 2C4CCBA927098DD2785540\Mobogenie_Setup_2.1.37_507. exe, , [093ede4adba034027b32d479ab56dd23], Trojan.Downloader, C:\Windows\SysWOW64\WinMonitor.exe, , [3a0dd553b5c60d2906e535057f8243bd], PUP.Optional.OpenCandy, C:\Users\User\AppData\Local\Temp\utt21C.tmp, , [99aeb177d6a5d75fe874c875897b05fb], PUP.Optional.OpenCandy, C:\Users\User\AppData\Local\Temp\utt564B.tmp, , [2027e147413a2511500c1e1f877dcd33], PUP.Optional.InstallMonetizer, C:\Users\User\Downloads\Dota 2 updated item icons - complete.rar.exe, , [5ceb1e0a6714bf776c97f8576f92b44c], PUP.Adware.MediaGet, C:\Users\User\Downloads\???µ ??????N????µN??¶???µ?? 215401.crdownload, , [2423ad7b304b6bcb29a316f1ad53669a], PUP.Optional.NextLive.A, C:\Users\User\AppData\Local\genienext\nengine.dll, , [76d1dd4b91ea2e08199470ddb150bc44], PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, , [2c1b3bed3249b482f025d49826dcb24e], PUP.Optional.OpenCandy, C:\Users\User\AppData\Roaming\OpenCandy\3018C77E9E FA41F2AA905D5E8981CC4C\speedupmypcRU.exe, , [c384c266e497e74f2b335ff8778b06fa], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\nengine.c ookie, , [5aed0b1d1a61122442d572e7e1215ba5], PUP.Optional.NextLive.A, C:\Users\User\AppData\Roaming\newnext.me\cache\spa rk.bin, , [5aed0b1d1a61122442d572e7e1215ba5], Physical Sectors: 0 (No malicious items detected) это то что нужно?)

09.04.2014, 16:19	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

09.04.2014, 16:30	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Да, поместите найденное на карантин.

09.04.2014, 17:11	#11 (ссылка)
maxvolga Новичок Регистрация: 01.04.2013 Сообщений: 165 Репутация: 3	как мне скачать диабло3 последний репак в этом таренте ?

09.04.2014, 17:15	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	maxvolga http://yandex.ru/yandsearch?text=%D0...=1909644&lr=48

09.04.2014, 17:18	#13 (ссылка)
maxvolga Новичок Регистрация: 01.04.2013 Сообщений: 165 Репутация: 3	всмысле хочу совет на таренет трекер где не нужно регестрироваться

09.04.2014, 17:21	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Это форум по решению проблем связанных с заражением системы. Темы по системам/железу здесь: http://pchelpforum.ru/f34/ ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:05 ---------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

09.04.2014, 20:30	#15 (ссылка)
maxvolga Новичок Регистрация: 01.04.2013 Сообщений: 165 Репутация: 3	# AdwCleaner v3.023 - Report created 09/04/2014 at 19:29:25 # Updated 01/04/2014 by Xplode # Operating System : Windows 8.1 Single Language (64 bits) # Username : User - USER-PC # Running from : C:\Users\User\Downloads\adwcleaner.exe # Option : Scan *** [ Services ] * * [ Files / Folders ] * File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk Folder Found C:\Users\User\AppData\Local\genienext Folder Found C:\Users\User\AppData\Local\Mobogenie Folder Found C:\Users\User\AppData\Local\Yandex Folder Found C:\Users\User\AppData\LocalLow\Yandex Folder Found C:\Users\User\AppData\Roaming\Systweak Folder Found C:\Users\User\AppData\Roaming\Yandex * [ Shortcuts ] * * [ Registry ] * Key Found : HKCU\Software\systweak Key Found : [x64] HKCU\Software\systweak Key Found : HKLM\SOFTWARE\Classes\speedupmypc Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Key Found : HKLM\Software\Uniblue * [ Browsers ] * -\\ Internet Explorer v11.0.9600.16518 -\\ Mozilla Firefox v [ File : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ] -\\ Google Chrome v33.0.1750.154 [ File : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ] *********************** AdwCleaner[R0].txt - [1360 octets] - [09/04/2014 19:29:25] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1420 octets] ##########