Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Вирус

vovusja

Автор vovusja
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано
2 часа назад, vovusja сказал:

не могу удалить PUP.Optional.Legacy

Здравствуйте, какая программа находит эту угрозу?

Ссылка на комментарий
Поделиться на другие сайты
vovusja

vovusja

Опубликовано
  • Автор
Опубликовано (изменено)
1 hour ago, mike 1 said:

Прикрепите все логи из папки C:\AdwCleaner\Logs\

 

AdwCleaner[S17].txt

AdwCleaner[S16].txt AdwCleaner[S15].txt AdwCleaner[S14].txt

Изменено пользователем vovusja
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

 

FRST.txt Addition.txt

 

с

22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

с sigCheckExt

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {1c375daf-503b-11ed-9386-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376443b8-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644448-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644479-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376444a9-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {3764453d-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F1A6D393-B910-4F04-B12B-6960C870AE94} - System32\Tasks\UnHackMe Task Scheduler => C:\Users\vovap\Downloads\s\hackmon.exe $(Arg0) (Нет файла)
NETSVCx32: HpSvc -> отсутствует путь к файлу.
FirewallRules: [{9D7ECFCB-E030-40ED-AD65-FD393F37FC38}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{D0EBD70C-A3B5-499E-99DF-EB3868CCB0C8}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{6BC0EC80-5A03-4F6A-96E2-C2FB1579027C}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{F5F4FBDF-F1DB-4AAC-9C61-7A7A455E6FA5}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{3AD81849-CE07-4E34-9AC9-23A4B5B874F3}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [{25BBA162-5BC8-42FF-968B-52A19A1E1434}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [TCP Query User{6DBAD740-7249-41F5-B6E2-D45DA8A6F441}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла
FirewallRules: [UDP Query User{4BDE4388-D000-461E-98C6-EE76D9C79F31}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты
vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
17 hours ago, mike 1 said:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24   отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на комментарий
Поделиться на другие сайты
vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
16 hours ago, mike 1 said:
  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • nooky910
      [РЕШЕНО] Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • kurdzo
      [РЕШЕНО] Появился вирус Tool.BtcMine.2780 и Backdoor.SiggenNet
      Автор kurdzo
      Искал через Dr.Web (CureIt), удалял, но при следующем запуске системы снова идет нагрузка на ЦП и находятся эти вирусы. Dr.Web сейчас перестал запускаться. 
      CollectionLog-2025.07.14-13.08.zip
×
×
  • Создать...