Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус

vovusja

Автор vovusja
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано
2 часа назад, vovusja сказал:

не могу удалить PUP.Optional.Legacy

Здравствуйте, какая программа находит эту угрозу?

vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
19 hours ago, mike 1 said:

Здравствуйте, какая программа находит эту угрозу?

Здравствуйте. adwcleaner

mike 1

mike 1

Опубликовано
Опубликовано

Прикрепите все логи из папки C:\AdwCleaner\Logs\

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

 

FRST.txt Addition.txt

 

с

22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

с sigCheckExt

FRST.txt Addition.txt

mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {1c375daf-503b-11ed-9386-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376443b8-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644448-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644479-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376444a9-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {3764453d-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {F1A6D393-B910-4F04-B12B-6960C870AE94} - System32\Tasks\UnHackMe Task Scheduler => C:\Users\vovap\Downloads\s\hackmon.exe $(Arg0) (Нет файла)
NETSVCx32: HpSvc -> отсутствует путь к файлу.
FirewallRules: [{9D7ECFCB-E030-40ED-AD65-FD393F37FC38}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{D0EBD70C-A3B5-499E-99DF-EB3868CCB0C8}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
FirewallRules: [{6BC0EC80-5A03-4F6A-96E2-C2FB1579027C}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{F5F4FBDF-F1DB-4AAC-9C61-7A7A455E6FA5}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
FirewallRules: [{3AD81849-CE07-4E34-9AC9-23A4B5B874F3}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [{25BBA162-5BC8-42FF-968B-52A19A1E1434}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
FirewallRules: [TCP Query User{6DBAD740-7249-41F5-B6E2-D45DA8A6F441}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла
FirewallRules: [UDP Query User{4BDE4388-D000-461E-98C6-EE76D9C79F31}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
17 hours ago, mike 1 said:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

 

Fixlog.txt

vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
17 hours ago, mike 1 said:

Что с проблемой? 

adwcleaner ее не находит. спасибо

mike 1

mike 1

Опубликовано
Опубликовано

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24   отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

vovusja

vovusja

Опубликовано
  • Автор
Опубликовано
16 hours ago, mike 1 said:
  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

 

SecurityCheck.txt

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL
      Автор dangertim
      Решил проверить компьютер с помощью DR.WEB он нашел 2 угрозы, может кто нибудь посоветовать как  исправить это

      CollectionLog-2025.09.15-16.25.zip
    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
    • Кашапова Алина
      [РЕШЕНО] Вирус powershell AVKill 10
      Автор Кашапова Алина
      Здравствуйте. Подхватила вирус, источник неизвестен, но возможно вместе с торрентом. Ноутбук сильно шумит и греется, диспетчер задач показывает загруженность ЦП 100%. Cureit сначала указывал на файлы dialer.exe в \net\18308\tcp, после перезагрузки их не видит, но нашел powershell AVKill 10. Удалить файлы не получается. Заранее благодарю за помощь.
      CollectionLog-2025.09.01-01.06.zip
    • Mazahis666
      Подозреваю наличие вирусов и вредоносного ПО.
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
    • Salieri
      Вторжения + торможения + заметное падение fps
      Автор Salieri
      Приветсвую, скачивал много доп. по на игру гта 5, попал на вирусы, система тормозит ужасно, фпс упал в 3 раза, вирусы есть в системе еще до этого - но не пользовался устройством,  сейчас решил все почистить, попрошу помочь
      timer resolution + cru + boosterx мои приложения + archive fix FRST.txtAddition.txtCollectionLog-2025.08.06-15.38.zip логи +фрст ниже
×
×
  • Создать...