Помогите пожалуйста!
Не могу определит что это(RB_1.3.67.36), вирус или компонент виндовса?,
не удаляется, не найти, после завершения с диспетчера задач опять появляется,
включается после подключения к интернету.

Заранее спасибо!

Привет.
max_ab, Выполните правила, сделайте логи. http://forum.oszone.net/thread-98169.html

прикрепил лог файл, CollectionLog-2018.09.02-15.53

Здравствуйте Админ!
Пожалуйста помогите разрешит проблему

Заранее спасибо!

Здравствуйте!

Программу
MinerGate
установили самостоятельно?

Да.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteRepair(3);
RebootWindows(false);
end.


Компьютер перезагрузится.

Скачайте AutorunsVTchecker (https://safezone.cc:443/resources/autorunsvtchecker.211/). Распакуйте и запустите. Не дожидаясь окончания сканирования,
Скачайте Universal Virus Sniffer (https://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS. (https://safezone.cc/threads/14508/#post-79351)

Здравствуйте!

Прикрепил лог файл, LAPTOP_2018-09-07_13-58-04.

Заранее спасибо за помощь!

В установленных не вижу, но вспомните, была ли у вас программа Apple Push?

Да, были программы Apple, но была ли Apple Push точно не помню.

Похоже, процесс к ним имеет отношение. Можем попробовать удалить скриптом.

Извините, какой процесс?

Тот, о котором вы спрашивали - RB_1.3.67.36.exe

Похоже после удаления "Minergate" а, RB_1.3.67.36.exe не появляется, прослежу пару дней, и вам сообщу, если появится удалим скриптом, ок. Спасибо.

Пока рекомендации после лечения
Подготовьте лог лог SecurityCheck by glax24 (http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/)

Ознакомьтесь: Рекомендации после лечения (http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/)


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rgho.st/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), karelia.ru (http://file.karelia.ru/), Ge.tt (http://www.ge.tt/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

AVZ не создает ZIP архив с именем virusinfo_auto_XXXX.zip, создает папку "2018-09-19"(AVZ\Quarantine\2018-09-19).
Мне загрузит папку "2018-09-19" ?

Кстати, RB_1.3.67.36 все еще появляется после подключения к интернету.

AVZ не создает ZIP архив с именем virusinfo_auto_XXXX.zip, создает папку "2018-09-19"(AVZ\Quarantine\2018-09-19). »
Не та папка, нужно смотреть в папке LOG
Не уверен, что это вирусный компонент. Но проверим еще раз
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Прикрепил файлы, заранее спасибо!

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2157277953-218218090-919299914-1001_Classes\CLSID\{0112bcab-ec40-8cbd-e8e0-18acfa7731940}\InprocServer32 -> 0x6C414938456675493644306569394542447742424146567A5A584A4F5957316C5055347651534E44623231775957353550 55347651534E46545746706244314F4C30456A56486875535751395469394249306C7A5533566963324E7961584230615739 (the data entry has 170 more characters). => No File
CustomCLSID: HKU\S-1-5-21-2157277953-218218090-919299914-1001_Classes\CLSID\{9bbed182-d641-57b1-19af-39c130d1fc334}\InprocServer32 -> 0x8860913F9443D3018E5F4738A344D301020000000500000000000000 => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {C84C34E4-4196-4586-A4DE-3938C165F406} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineGU -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [137]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [137]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [127]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').