RB_1.3.67.36 - вирус или компонент виндовса? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - RB_1.3.67.36 - вирус или компонент виндовса? (http://forum.oszone.net/showthread.php?t=336503)

RB_1.3.67.36 - вирус или компонент виндовса?

Помогите пожалуйста!
Не могу определит что это(RB_1.3.67.36), вирус или компонент виндовса?,
не удаляется, не найти, после завершения с диспетчера задач опять появляется,
включается после подключения к интернету.

Заранее спасибо!

Привет.
max_ab, Выполните правила, сделайте логи. http://forum.oszone.net/thread-98169.html

прикрепил лог файл, CollectionLog-2018.09.02-15.53

Здравствуйте Админ!
Пожалуйста помогите разрешит проблему

Заранее спасибо!

Здравствуйте!

Программу

Цитата:

MinerGate

установили самостоятельно?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 ExecuteRepair(3);

RebootWindows(false);

end.

Компьютер перезагрузится.

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

Здравствуйте!

Прикрепил лог файл, LAPTOP_2018-09-07_13-58-04.

Заранее спасибо за помощь!

В установленных не вижу, но вспомните, была ли у вас программа Apple Push?

Да, были программы Apple, но была ли Apple Push точно не помню.

Похоже, процесс к ним имеет отношение. Можем попробовать удалить скриптом.

Извините, какой процесс?

Тот, о котором вы спрашивали - RB_1.3.67.36.exe

Похоже после удаления "Minergate" а, RB_1.3.67.36.exe не появляется, прослежу пару дней, и вам сообщу, если появится удалим скриптом, ок. Спасибо.

Пока рекомендации после лечения
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

AVZ не создает ZIP архив с именем virusinfo_auto_XXXX.zip, создает папку "2018-09-19"(AVZ\Quarantine\2018-09-19).
Мне загрузит папку "2018-09-19" ?

Кстати, RB_1.3.67.36 все еще появляется после подключения к интернету.

Цитата:

Цитата max_ab

AVZ не создает ZIP архив с именем virusinfo_auto_XXXX.zip, создает папку "2018-09-19"(AVZ\Quarantine\2018-09-19). »

Не та папка, нужно смотреть в папке LOG
Не уверен, что это вирусный компонент. Но проверим еще раз
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Прикрепил файлы, заранее спасибо!

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start:: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-2157277953-218218090-919299914-1001_Classes\CLSID\{0112bcab-ec40-8cbd-e8e0-18acfa7731940}\InprocServer32 -> 0x6C414938456675493644306569394542447742424146567A5A584A4F5957316C5055347651534E4462323177595735355055347651534E46545746706244314F4C30456A56486875535751395469394249306C7A5533566963324E7961584230615739 (the data entry has 170 more characters). => No File CustomCLSID: HKU\S-1-5-21-2157277953-218218090-919299914-1001_Classes\CLSID\{9bbed182-d641-57b1-19af-39c130d1fc334}\InprocServer32 -> 0x8860913F9443D3018E5F4738A344D301020000000500000000000000 => No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File Task: {C84C34E4-4196-4586-A4DE-3938C165F406} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineGU -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [137] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [127] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [137] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [127] EmptyTemp: Reboot: End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Прикрепил файл Fixlog, заранее спасибо!

Удалили немного мусора, но не более

Последний раз что мы удалили не знаю, но оно (RB_1.3.67.36) исчезло, больше не появляется.
Большое спасибо вам!!!