Перейти к содержанию
Правила раздела
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

[РЕШЕНО] Вирус

vovusja

Автор vovusja,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

mike 1

mike 1 1 032

Опубликовано
Опубликовано
2 часа назад, vovusja сказал:

не могу удалить PUP.Optional.Legacy

Здравствуйте, какая программа находит эту угрозу?

Ссылка на сообщение
Поделиться на другие сайты
vovusja

vovusja 0

Опубликовано
  • Автор
Опубликовано (изменено)
1 hour ago, mike 1 said:

Прикрепите все логи из папки C:\AdwCleaner\Logs\

 

AdwCleaner[S17].txt

AdwCleaner[S16].txt AdwCleaner[S15].txt AdwCleaner[S14].txt

Изменено пользователем vovusja
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
vovusja

vovusja 0

Опубликовано
  • Автор
Опубликовано
22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

 

FRST.txt Addition.txt

 

с

22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

с sigCheckExt

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {1c375daf-503b-11ed-9386-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376443b8-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644448-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644479-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376444a9-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {3764453d-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F1A6D393-B910-4F04-B12B-6960C870AE94} - System32\Tasks\UnHackMe Task Scheduler => C:\Users\vovap\Downloads\s\hackmon.exe $(Arg0) (Нет файла)
NETSVCx32: HpSvc -> отсутствует путь к файлу.
FirewallRules: [{9D7ECFCB-E030-40ED-AD65-FD393F37FC38}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{D0EBD70C-A3B5-499E-99DF-EB3868CCB0C8}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{6BC0EC80-5A03-4F6A-96E2-C2FB1579027C}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{F5F4FBDF-F1DB-4AAC-9C61-7A7A455E6FA5}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{3AD81849-CE07-4E34-9AC9-23A4B5B874F3}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [{25BBA162-5BC8-42FF-968B-52A19A1E1434}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [TCP Query User{6DBAD740-7249-41F5-B6E2-D45DA8A6F441}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла
FirewallRules: [UDP Query User{4BDE4388-D000-461E-98C6-EE76D9C79F31}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты
vovusja

vovusja 0

Опубликовано
  • Автор
Опубликовано
17 hours ago, mike 1 said:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 032

Опубликовано
Опубликовано

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24   отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
vovusja

vovusja 0

Опубликовано
  • Автор
Опубликовано
16 hours ago, mike 1 said:
  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Musgravite
      [РЕШЕНО] Неудаляемый Chromium.page.malware
      От Musgravite
      Доброго времени суток. Проблема схожа с предыдущим запросом: 
      По всей видимости, проблема начала проявлять себя после установления програм без наблюдения антивирусников =/
      Использовать ультилиту начал после частых экстренных перезагрузок ПК, а когда ПК начал отключаться на длительное время, попробовал мягко переустановить Win11 через Центр обновления, но не помогло. Не осмелился самостоятельно использовать рекомендованные в подобном случае утилиты, ибо не уверен в своем опыте на этот счет. Заранее благодарю!

      CollectionLog-2024.07.11-17.55.zip
      AdwCleaner[S00].txt
    • Andrey656560
      [РЕШЕНО] Непонятное вредоносное ПО
      От Andrey656560
      Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю
    • djjg25
      Майнер нагружает процессор на 100%, нужно удалить
      От djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • AndrusBelarus
      [РЕШЕНО] Нужна помощь, не могу удалить GLUPTEBA
      От AndrusBelarus
      Доброй ночи! Подхватил какую-то фигню:
       - никак не удаляется, новые процессы в итоге выводят каждый раз в новые папки. Сразу после оповещения от дефендера винды вырубил инет на всякий случай, вот что показал дефендер, сам он удалить не может:
       
      Trojan:Win64/Glupteba!MTB
      Trojan:Win32/Acll
       
      P.S. после перезагрузки теперь на пол экрана идёт спам консольных окон и на каждую ошибка что "файл не обнаружен"
       
      UPD. 
      Вскакивают периодически такие процессы как: 
      QMEmulatorService - процесс есть, удалить файл (.txt) не даёт 
      AppMarket / GameLoop (синий круг на иконке)
      - аппмаркет появился и на панели внизу но при нажатии на нем ПКМ - его всплывающее окно зависает в виде черного прямоугльника
       
      UPD2.
       
      Какой-то процесс *китайские символы*32 бита
    • ZeroFoX1
      label.exe - утилита метки диска расходует ресурсы
      От ZeroFoX1
      Заметил повышение температуры на процессоре, открыл диспетчер задач и заметил процесс label.exe. Снял задачу и резко упала температура с нагрузкой.
      Подозреваю что это майнер. Антивирус не видит. Подскажите, как такое удалять?
×
×
  • Создать...