Перейти к содержанию
Правила раздела

Вирусы жрут ноутбук(

diko

От diko
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

diko Новичок

diko

Опубликовано
  • Автор
Опубликовано
c:\windows\system32\bossrosa3.sys - запакуйте с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения

 

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С. 

KillAll::

File::
c:\windows\system32\bossrosa3.sys

Driver::

Folder::

Registry::

FileLook::

DirLook::
c:\documents and settings\RG\Application Data\arjoQ3lUDyvOP9Q
c:\documents and settings\RG\Application Data\xxZI5NRie38Yy1F

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

сообщения отправил, но вывалилось сообщение:"Вы не можете отправлять другие личные сообщения до 22.10.2011, 21:29. Эта мера - защита от спама."

 

 

 

выкладывю лог combofix new

 

+ удалите вручную папку c:\documents and settings\RG\Application Data\drivers

папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1F

ComboFix_log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
папку удалил рядом находятся еще подозрительные:arjoQ3lUDyvOP9Q,xxZI5NRie38Yy1F
Удаляйте и их

 

Вторую ссылку пришлите, когда это будет возможно сделать

Ссылка на комментарий
Поделиться на другие сайты
diko Новичок

diko

Опубликовано
  • Автор
Опубликовано
Проблема, с которой обратились, решена?

большое спасибо добрые люди)

осталось я понимаю

переустановить антивирус, офис, выполнить проверку..

вирус еще сидит не побежден кажется...

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
avz новый, hijackthis не переименованный, RSIT не работалют по факту...хотя наверное их перекачать надо теперь?

 

Что происходит при их запуске? Возникает ошибка, про которую вы писали в начале темы?

 

Безопасный режим работает?

 

Еще остались какие-то проблемы?

Ссылка на комментарий
Поделиться на другие сайты
diko Новичок

diko

Опубликовано
  • Автор
Опубликовано (изменено)
добавлю

 

Попробуйте утилиты перекачать заново

avz (обновился через скрипт) , hijackthis, RSIT, safe mode все работает)

всем большое спасибо за помощь)))

остались проблемы с офисом и грохнутыми мной некими системными утилитами, но это уже вопрос не

этого форума.

post-23497-1319348056_thumb.jpg

post-23497-1319348065_thumb.jpg

post-23497-1319348074_thumb.jpg

Изменено пользователем diko
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ShadowIce449
      Майнер на ноутбуке
      От ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...