вирус newscommer.com , Самопроизвольно завершается процесс Explorer.exe

RSS
Доброго времени суток, помогите пожалуйста избавится от этой вредной штуки

Ответы

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Мбм завмсает при полноной проверке при сканировании автозапуска, AdwCleaner зависает когда нажимаю удалить найденые угрозы, спасите, а то сил уже нет
Правда при повторном запуске AdwCleaner угрозы уже не находит.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
FF Homepage: Mozilla\Firefox\Profiles\bl436dfs.default -> hxxp://www.timetobehero.ru/
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
Task: {A477D4E4-BF90-4CE6-AA4B-000D4B99B6D4} - \GoogleUpdateTaskUserS-1-5-21-3597996523-685776428-4128107512-1000Core1cec4e7f63a4f05 -> No File <==== ATTENTION
Task: {B9CD3C64-CADD-49A7-968A-F073E0678D6E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {F61BA973-1460-406C-8C90-BC836901C7CF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
EmptyTemp:
Reboot:
Лог
Проблема, к сожалению, на месте
1) Удалите программу: Free M4a to MP3 Converter 8.1
2) Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
3) При каких условиях появляется проблема
Проблема при работе в браузере ?
Проблема во всех браузерах, или в одном ?
Когда лазил в хроме стало появлятся это сообщение, был случай что и без запуска браузера эта фигня вылазила
Сайт распространяет: Trojan Win32/Azden.A



Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строку:
Цитата


127.0.0.1 http://newscommer.com
После
Перезагрузите PC
Доступ к проблемным сайт будет заблокирован.
Пишем результат.
Изменено: RP55 RP55 - 02.02.2019 15:15:49
Добавил в хост, всё равно всплывает сообщение и експлорер слетает
Читают тему (гостей: 1)