Перейти к содержанию
Правила раздела

PC Defender

красноджан

От красноджан
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
помогите компьютер перезагружается через 12минут :)

Вы столько раз уже обращались в данный раздел и всё никак не запомните, что нужно делать логи при создании темы.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
красноджан Продвинутый

красноджан

Опубликовано
  • Автор
Опубликовано

фальшивый антивирус требует смс

 

:)

 

первый лог

 

Строгое предупреждение от модератора vasdas
Предупреждение! Согласно п.10 правил форума, скриншот удален.

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Добрый Заазыч Гигант мысли

Добрый Заазыч

Опубликовано
Опубликовано (изменено)

красноджан

ужас тут же дети :)

хоть-бы картинку замазали чем нибудь.. . :)

фиии (

Изменено пользователем Добрый Заазыч
Ссылка на комментарий
Поделиться на другие сайты
cathode Ветеран

cathode

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ:

 

 

Компьютер перезагрузится.

Сделайте повторные логи.

 

Строгое предупреждение от модератора akoK
Скрипт не выдерживает никакой критики. Удалено.
Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\EMOTIONSOFT\HomePage\hl.dll','');
QuarantineFile('C:\Program Files\Def Group\PC Defender\pcdef.exe','');
QuarantineFile('C1\WINDOWS\system32\wuauserv.dll','');
QuarantineFile('-.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll','');
QuarantineFile('c:\program files\def group\pc defender\proccheck.exe','');
QuarantineFile('c:\program files\emotionsoft\homepage\homepage.exe','');
DeleteFile('-.exe');
DeleteFile('c:\program files\def group\pc defender\pcdef.exe');
DeleteFile('c:\program files\def group\pc defender\proccheck.exe');
DeleteFileMask('C:\Program Files\Def Group\PC Defender','*.*',true);	  
DeleteDirectory('C:\Program Files\Def Group\PC Defender');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','file_4632');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Комп перезагрузится

выполните скрипт

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин (quarantine.zip) загрузите по форме: http://support.kaspersky.ru/virlab/helpdesk.html

Если карантин окажется более 1.5Мб, то отправьте по адресу: newvirus@kaspersky.com

 

Пофиксите в Хиджак(некоторых строк может не быть):

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\Program Files\Def Group\PC Defender\pcdef.exe"
O4 - HKCU\..\Run: [file_4632] -

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Что с проблемами?

Изменено пользователем MotherBoard
теги забыла
Ссылка на комментарий
Поделиться на другие сайты
Mixasa Опытный

Mixasa

Опубликовано
Опубликовано (изменено)
Malwarebytes' Anti-Malware можно держать с касперским? huh.gif

Malwarebytes Anti-Malware. Программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО.

да неужели так трудно погуглить, прежде чем задавать такие глупые вопросы ?

Изменено пользователем Mixasa
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Malwarebytes' Anti-Malware можно держать с касперским? :)

Установите, выполните то, что вас попросили и удалите после того, как он не нужен будет для лечения.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
нашел 7 вирусов и один вредоносный скрипт
выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kudyukovn
      Не работает Defender
      От kudyukovn
      Добрый день. Как то я словил майнер (нашел его касперским), не смог его удалить касперским, сделал переустановку винды через восстановление. После чего у меня перестал работать Защитник Виндовс, иногда просто белый экран, а иногда пишет что страница не доступна. Так же вежливый хелпер Sandor помогал решить это проблемы и сказал вставить сюда ссылку с той темой - Вирус / Майнер - Страница 3 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      Всех неравнодушных прошу о помощи наладить работу моего пк. Спасибо всем.
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • S14Y3R
      Неактивен/выключен Windows Defender
      От S14Y3R
      При попытке скачать программу VoiceMod с телеграм-канала Voicemod Pro и запуске из него файла Voicemod_setup.exe поймал вирус-шифровальщик вымогатель LockBit 3.0, от которого мне помогли окончательно избавиться здесь на форуме "Помощь в борьбе с шифровальщиками-вымогателями", но остались проблемы - был отключён и сделан неактивным Windows Defender (прилагаю скриншоты ниже), а также слетела активация самой Windows с ошибкой "Не удаётся активировать Windows на этом устройстве, так как наши серверы активации на данный момент недоступны...", код ошибки - 0x80072EE7 (также прилагаю скриншот ниже)



    • Sir_strelok
      [РЕШЕНО] Microsoft Defender не может удалить троян
      От Sir_strelok
      Такая проблема скачивал игру и скачал троян помогите пожалуйста срочно!!!
    • TEMAAAA
      Windows Defender нашел Trojan:Win64/CoinMinerlpz и он не удаляется
      От TEMAAAA
      Нашел этот майнер. Он лежит в папке C:\ProgramData\dcxegsjhaybk\snxixaqsteid.exe
      Удалял и помешал в карантин его антивирусом, потом вручную пытался. В итоге через секунду после удаления эта папка с exe-шником снова создавалась. Помимо это у меня каждый день появляется синий экран смерти с ошибкой VIDEO_TDR_FAILURE (nvlddmkm.sys) и постоянно в диспетчере задач запущен Хост окна консоли, который жрет 30%+ ЦП. Я проверял этот conhost.exe он лежит в папке WIndows/System32 и вроде бы не является копией. Но все ровно что-то тут не то. Надеюсь все эти проблемы связаны с майнером про который рассказал.
      Прикрепляю логи.
      CollectionLog-2024.06.20-14.34.zip
×
×
  • Создать...