Перейти к содержанию

EVD316

Новички
  • Публикаций

    8
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о EVD316

  • Статус
    Новичок

Информация

  • Пол
    Мужчина
  1. Спасибо, всё сделал! Полёт нормальный. Поставил KIS на 30дн, посмотрю как грузит ПК ибо он старенький - Opteron 185 и 3GB DDR, хотя мне хватает.
  2. Спасибо за помощь! Уже ничего зловредного не проявляется. Другие программы и файлы на системном и диске с данными были повреждены или заражены? Нужно ли переустанавливать? Не хочу кого-то заразить. Подходит ли KVRT или нужен полноценный антивирус? У меня стоял MSE.
  3. Доброй ночи! Загрузился по F8, от admin выполнил Fix, лог прикрепил. До этого фикса url.exe уже не появлялся в Temp (был от вчерашнего дня) и ничего не автозагружалось. Каким антивирусом теперь пользоваться чтоб этого трояна не споймать?
  4. Вот у пользователя DmitryOlenin https://virusinfo.info/showthread.php?t=221198точно то же что и у меня и сроки такие же. Там вроде побороли, и файл url.exe и какой-то *.sys (у меня тоже подозрительный)
  5. Не, все опять по прежнему. См. скрин. Идём дальше. Пока ничего.
  6. Одна запись "PUP"-там как-то HKLM\Software\Classes\CLSID\{D4EF86C3-77D7-4F82-BBB8-6DFFAB6E2D32} -- удалил, перезагрузился. Url.exe по прежнему в Temp, но уже ничего не автозагрузилось с редиректом на тот сайт.
  7. Добрый день! Спасибо за скорый ответ. Планировал, конечно, учесть все советы с разных форумов (Cyberforum, Dr.Web и Virusinfo). Но чтобы не запутать остальных начну с вашего форума т.к. раньше ответили. 1. HiJackThis профиксить -- сделал. 2. Скрипт1 AVZ -- выполнил от admin. Перезагрузка. 3. Скрипт2 AVZ -- выполнил от admin. 4. Архив quarantine.zip -- загрузил через форму (только он без пароля). 5. Лог AdwCleaner[s00].txt -- приложил в теме. Вот кое что ещё нашлось программой образа автозапуска Universal Virus Sniffer, это точно ОНО. Могу сам лог прислать.
  8. Такая же проблема с зловредом url.exe в TEMP как и у PashaIglesias на https://forum.kasperskyclub.ru/index.php?showtopic=54724, при загрузке Windows открывается браузер с сайтом baymaleti.net Антивирусы (MSE, Malwarebytes Anti-Malware Premium-3.6.1.2711, Malwarebytes Anti-Rootkit, Dr.WebCureIt!, ESET Online Scanner, Kaspersky Virus Removal Tool, AdwCleaner-7.2.6, Junkware Removal Tool, AVZ-4.46, UnHackMe, Microsoft Support Emergency Response Tool) ничего не находят. Вычистили сколько-то мусора сразу, но осталось это... При каждой загрузке запускается cmd.exe и следом стантдартный браузер (
×
×
  • Создать...