Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус

vovusja

От vovusja
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

vovusja Новичок

vovusja

Опубликовано
  • Автор
Опубликовано (изменено)
1 hour ago, mike 1 said:

Прикрепите все логи из папки C:\AdwCleaner\Logs\

 

AdwCleaner[S17].txt

AdwCleaner[S16].txt AdwCleaner[S15].txt AdwCleaner[S14].txt

Изменено пользователем vovusja
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
vovusja Новичок

vovusja

Опубликовано
  • Автор
Опубликовано
22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

 

FRST.txt Addition.txt

 

с

22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

с sigCheckExt

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {1c375daf-503b-11ed-9386-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376443b8-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644448-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644479-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376444a9-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {3764453d-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F1A6D393-B910-4F04-B12B-6960C870AE94} - System32\Tasks\UnHackMe Task Scheduler => C:\Users\vovap\Downloads\s\hackmon.exe $(Arg0) (Нет файла)
NETSVCx32: HpSvc -> отсутствует путь к файлу.
FirewallRules: [{9D7ECFCB-E030-40ED-AD65-FD393F37FC38}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{D0EBD70C-A3B5-499E-99DF-EB3868CCB0C8}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{6BC0EC80-5A03-4F6A-96E2-C2FB1579027C}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{F5F4FBDF-F1DB-4AAC-9C61-7A7A455E6FA5}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{3AD81849-CE07-4E34-9AC9-23A4B5B874F3}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [{25BBA162-5BC8-42FF-968B-52A19A1E1434}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [TCP Query User{6DBAD740-7249-41F5-B6E2-D45DA8A6F441}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла
FirewallRules: [UDP Query User{4BDE4388-D000-461E-98C6-EE76D9C79F31}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты
vovusja Новичок

vovusja

Опубликовано
  • Автор
Опубликовано
17 hours ago, mike 1 said:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24   отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на комментарий
Поделиться на другие сайты
vovusja Новичок

vovusja

Опубликовано
  • Автор
Опубликовано
16 hours ago, mike 1 said:
  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • sova.prod123
      [РЕШЕНО] Вирус
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • kudyukovn
      [РЕШЕНО] Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • ДанилКО
      [РЕШЕНО] Антивирус не может удалить этот вирус HEUR:Trojan.Multi.GenBadur.genw.
      От ДанилКО
      report2.logreport1.logCollectionLog-2024.11.07-18.58.zip
×
×
  • Создать...