Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Вирусы жрут ноутбук(

diko

Автор diko
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

diko Новичок

diko

Опубликовано
  • Автор
Опубликовано
c:\windows\system32\bossrosa3.sys - запакуйте с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения

 

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С. 

KillAll::

File::
c:\windows\system32\bossrosa3.sys

Driver::

Folder::

Registry::

FileLook::

DirLook::
c:\documents and settings\RG\Application Data\arjoQ3lUDyvOP9Q
c:\documents and settings\RG\Application Data\xxZI5NRie38Yy1F

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

сообщения отправил, но вывалилось сообщение:"Вы не можете отправлять другие личные сообщения до 22.10.2011, 21:29. Эта мера - защита от спама."

 

 

 

выкладывю лог combofix new

 

+ удалите вручную папку c:\documents and settings\RG\Application Data\drivers

папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1F

ComboFix_log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1F
Удаляйте и их

 

Вторую ссылку пришлите, когда это будет возможно сделать

Ссылка на комментарий
Поделиться на другие сайты
diko Новичок

diko

Опубликовано
  • Автор
Опубликовано
Проблема, с которой обратились, решена?

большое спасибо добрые люди)

осталось я понимаю

переустановить антивирус, офис, выполнить проверку..

вирус еще сидит не побежден кажется...

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
avz новый, hijackthis не переименованный, RSIT не работалют по факту...хотя наверное их перекачать надо теперь?

 

Что происходит при их запуске? Возникает ошибка, про которую вы писали в начале темы?

 

Безопасный режим работает?

 

Еще остались какие-то проблемы?

Ссылка на комментарий
Поделиться на другие сайты
diko Новичок

diko

Опубликовано
  • Автор
Опубликовано (изменено)
добавлю

 

Попробуйте утилиты перекачать заново

avz (обновился через скрипт) , hijackthis, RSIT, safe mode все работает)

всем большое спасибо за помощь)))

остались проблемы с офисом и грохнутыми мной некими системными утилитами, но это уже вопрос не

этого форума.

post-23497-1319348056_thumb.jpg

post-23497-1319348065_thumb.jpg

post-23497-1319348074_thumb.jpg

Изменено пользователем diko
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • itriedsohard
      [РЕШЕНО] Подскажите, пожалуйста, как удалить вирус (троян, майнер) с ноутбука.
      Автор itriedsohard
      Недавно подловил при скачке множеста файлов с неизвестных источников и наловил вирусов. Вирус блокирует установку любого антивируса (Malwerbytes, 360 total sec, ESET, Avast, так же некторые утилиты как RogueKiller). Блокировал возможность восстановление через точки восстановления но по гайдам на ютубе удалось это разблокировать - не помогло. В безопасном режиме всё ещё нельзя установить никакой антивирус. Блокировки каких то сайтов со стороны вируса не увидел, заметил только небольшое падение FPS в играх. AutoLogger репорт прикрепил. Очень надеюсь на вашу помощь!




      CollectionLog-2025.03.02-02.47.zip
    • ShadowIce449
      Майнер на ноутбуке
      Автор ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
×
×
  • Создать...