Перейти к содержанию

Нахватала вирусов


Ольга2010

Рекомендуемые сообщения

Пока пыталась посмотреть фильмы онлайн нахваталась вирусов. Касперский все время выскакивал красным цветом, сейчас пишет - на карантине. Можно ли вообще удалить эту папку, в которой вирус, надо ли? При открытии ссылки выбрасывает на страничку с загрузками, но не на конкретно эту папку. Так что ее еще найти надо, куда она спряталась. Скрин привожу.

 

Знаю, что необходимо привести проверки AVZ, прочитала несколько раз, ну не доходит до меня где и что надо нажать, чтобы скачать ее и сделать проверку. Раньше делала и все забыла. Научите еще разок, пожалуйста. Я очень провериться хочу, у меня компьютер, наверно, просто кишит вирусами.

post-16791-1326536969_thumb.jpg

Изменено пользователем Ольга2010
Ссылка на комментарий
Поделиться на другие сайты

Ольга2010

 

Здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

 

P.S. ссылки на необходимые утилиты в п.2 вышеуказанных правил.

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Что означает выгрузить?

**Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО и сетевые экраны (фаерволл, брандмауэр**

Ссылка на комментарий
Поделиться на другие сайты

Справа внизу, возле часов есть иконки. На каждой щёлкайте правой кнопкой мышки и выберите пункт "выйти" или закрыть".

Ссылка на комментарий
Поделиться на другие сайты

Ну как их вставить, не получается.

При создании сообщения есть блок "Прикрепление файлов". Жмёте "Обзор", находите нужный файл, жмёте "Загрузить" и так для каждого отчёта.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

попробую

Надеюсь, что это нужно было. После проверки вроде необходимо удалять AVZ? Как это правильно можно сделать? Какие мои действия нужны сейчас?

virusinfo_syscheck.htm

virusinfo_syscure.htm

info.txt

log.txt

Изменено пользователем Ольга2010
Ссылка на комментарий
Поделиться на другие сайты

Ольга2010,

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Ссылка на комментарий
Поделиться на другие сайты

удалите указанные строки в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению.

Обнаруженные ключи в реестре: 1

HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Действие не было предпринято.

 

Обнаруженные файлы: 1

C:\Users\Ольга\AppData\Local\Temp\casFC0.tmp (PUP.Casino.Gen) -> Действие не было предпринято.

 

 

+ обновите Internet Explorer v7.00 до актуальной версии

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

c:\program files\startnow toolbar\toolbarupdaterservice.exe

C:\Program Files\StartNow Toolbar\Toolbar32.dll

 

+ в KIS запустите проверку системы на уязвимости, и исправьте то, что будет обнаружено.

 

 

StartNow Toolbar сами устанавливали? Если данную программу не используете, то желательно ее деинсталлировать штатным способом.

 

Для справки: StartNow Toolbar -разновидность рекламного ПО.

Ссылка на комментарий
Поделиться на другие сайты

Tiare,

Проверьте эти файлы на virustotal

Какие файлы? Я их удалила.

StartNow Toolbar сами устанавливали? Если данную программу не используете, то желательно ее деинсталлировать штатным способом.

Нет, я вроде удалила в панели управления, а он все-равно живее всех живых. Домашней страницей стал, не знаю. как удалить.

 

Вот то, что осталось сейчас.

mbam_log_2012_01_14__17_58_37_.txt

Изменено пользователем Ольга2010
Ссылка на комментарий
Поделиться на другие сайты

Malwarebytes' Anti-Malware деинсталлируйте.

 

 

Tiare,

Какие файлы? Я их удалила.

Нет, я вроде удалила в панели управления, а он все-равно живее всех живых. Домашней страницей стал, не знаю. как удалить.

вот эти файлы проверить просила на virustotal

c:\program files\startnow toolbar\toolbarupdaterservice.exe

C:\Program Files\StartNow Toolbar\Toolbar32.dll

 

 

Попробуйте удалить

StartNow Toolbar-->C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe

в безопасном режиме.

 

 

Стартовую страницу после удаления программы очистим. Она открывается только в Firefox?

Ссылка на комментарий
Поделиться на другие сайты

Tiare,Tiare,

вот эти файлы проверить просила

У меня их нет, удалила вчера.

Стартовую страницу после удаления программы очистим. Она открывается только в Firefox?

Да, только там открывается.

 

Malwarebytes' Anti-Malware деинсталлируйте.

Удалила

А AVZ надо удалять? Я отчеты выкладывала - там все нормально? И еще вопрос, то, что я выложила скан Касперского - ысвечивается красным - это так и останется? Ничего делать не надо?

 

Включила исправление уязвимостей. исправила, осталось вот это. Что с ними делать?

post-16791-1326622588_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kazakova
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
×
×
  • Создать...