Перейти к содержанию
Правила раздела

Подозрение на вирус

xionar

Автор xionar,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Sandor

Sandor 1090

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО - Unity Web Player, а также все (уже устаревшие) версии Java. Если понадобится, установите после актуальную версию.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1090

Опубликовано
Опубликовано

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить настройки прокси-сервера
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку. В разделе "Предустановленное ПО" ничего не отмечайте галочками.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
regist

regist 616

Опубликовано
Опубликовано

Деинсталируйте старые версии Java 

Java 7 Update 80 (64-bit) [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F06417080FF}
Java 7 Update 80 [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217080FF}
Java 8 Update 301 (64-bit) [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180301F0}
Java 8 Update 301 [20210829]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180301F0}
Java(TM) SE Development Kit 11.0.12 (64-bit) [20210829]-->MsiExec.exe /X{1590510D-2DED-5BF7-A088-BA110ADE7D27}
Java(TM) SE Development Kit 15.0.2 (64-bit) [20210829]-->MsiExec.exe /X{2041CF7D-1F63-5C58-9F35-C445251E39C9}
Java(TM) SE Development Kit 16.0.2 (64-bit) [20210829]-->MsiExec.exe /X{84539E3B-68B6-54F1-9CA3-EA920673C714}

если она вам необходима, то скачайте и поставьте актуальную.

 

Вирусного ничего не заметил. Если политики в дефендере не настраивали, то

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 616

Опубликовано
Опубликовано
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • der_aschfahl
      Постоянные оповещения от антивируса.
      От der_aschfahl
      Здравствуйте, у меня такая проблема:
      постоянно приходят оповещения от антивируса со следующим содержанием:
       
       Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный  сайт.
       Объект: http://aservice-d.ru:8080/ubar/proxy2/...(прикреплёнскриншот)
       P.S. Содержание строки меняется.
       
      А также, при запуске хрома:
       
       Заблокирован опасный веб-адрес.
       Объект: http://vkplayerpro.ru/...(скриншоттакже прикреплён)
       
      Эта проблема появилась давно, но оповещения приходили не так часто, а с какой-то периодичностью. Сейчас же оповещения приходят каждую минуту.
      Проверка антивируса ничего не даёт. Очистка CCleaner'ом тоже. Пожалуйста, помогите.


      CollectionLog-2020.02.16-18.33.zip
×
×
  • Создать...