Перейти к содержанию
Правила раздела

Подозрение на вирусы

SaiTa

Автор SaiTa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано
И еще, у меня программа MagicTunner много ресурса есть (она автоматически загружается), а может быть ее вообще удалить?

это Вы должны решить сами.

 

 

 

ответов не было?

 

выполните рекомендации

http://safezone.cc/forum/showthread.php?t=2065

 

после этого удалите вручную вот это пустое значение реестра в редакторе реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MultiScreen"=" "

перезагрузитесь. если окно появится - примените твик реестра из данной статьи.

http://www.oszone.net/118/#25

перезагрузитесь.

что с окном?

 

деинсталлируйте MBAM.

сделайте контрольные логи по правилам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • Roman_Five

    17

  • SaiTa

    17

  • Tiare

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

это Вы должны решить сами.         выполните рекомендации http://safezone.cc/forum/showthread.php?t=2065   после этого удалите вручную вот это пустое значение реестра в редакторе реестра:

Tiare
Tiare

Попробуйте отправить папку с карантином повторно через вышеуказанную форму и через электронную почту на адрес newvirus@kaspersky.com.

Изображения в теме

SaiTa

SaiTa

Опубликовано
  • Автор
Опубликовано

Ну наконец, то.

Спасибо!

Больше папка system32 не выпрыгивает.

это Вы должны решить сами.

А где можно выключить MagicTunner. Через msconfig ее не нахожу.

ответов не было?

Нет. и я захожу через личный кабинет, а там запросов никаких нет. (Пока ничего не понимаю!)

Далее выполнил все Ваши указания.

Вот логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано
Нет. и я захожу через личный кабинет, а там запросов никаких нет. (Пока ничего не понимаю!)

 

Попробуйте отправить папку с карантином повторно через вышеуказанную форму и через электронную почту на адрес newvirus@kaspersky.com.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
и я захожу через личный кабинет, а там запросов никаких нет.

норма. запросы в вирлаб не отображаются.

в личном кабинете действующий код на KIS прикреплён? если нет - могут и не ответить - приоритет низкий.

А где можно выключить MagicTunner. Через msconfig ее не нахожу.

она там. в службах.

отключите MagicTuneEngine

 

в логах чисто.

 

покажите содержимое файла N:\autorun.inf (с какого-то съёмного диска)

Ссылка на комментарий
Поделиться на другие сайты
SaiTa

SaiTa

Опубликовано
  • Автор
Опубликовано
Попробуйте отправить папку с карантином повторно через вышеуказанную форму и через электронную почту на адрес newvirus@kaspersky.com.

Я уже удалил эту папку. Можно ли ее заново создать?

 

в личном кабинете действующий код на KIS прикреплён? если нет - могут и не ответить - приоритет низкий.

При регистрации вводил ключ, а сейчас там никаких кодов не видно. Ввести ключ еще раз?

 

она там. в службах.

отключите MagicTuneEngine

Еще раз огромное СПАСИБО! Отключил.

 

покажите содержимое файла N:\autorun.inf (с какого-то съёмного диска)

У меня диск N - под флэш-карты. А через этот компьютер проходит куча разных флэшек.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
У меня диск N - под флэш-карты. А через этот компьютер проходит куча разных флэшек.

пролечите все флэшки антивирусным сканером.

 

Ввести ключ еще раз?

прикрепите к кабинету код активации.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...