Перейти к содержанию

Заразился вирусом


Рекомендуемые сообщения

Произошло заражение вирусом. Думал, что это так называемый вирус Kido, но не применив схему лечения, к хорошему не привело. Скорей всего это что-то новое. Антивирус Касперского не хочет активироваться и не заходит на сайт kaspersky.ru.

Так же постоянно высвечиваются всплывающие окна в левой части экрана. Постоянно при переходе по какой-нибудь ссылке перекидывает на различные сайты, например *******.

Помогите избавиться от этого противного вируса.

 

*но применив схему лечения*

 

Прошу прощения, чуть-чуть ошибся )))

Сообщение от модератора Mark D. Pearlstone
Не выкладывайте вредоносные ссылки на форум. Удалено.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{28C23D8C-11AA-466D-9903-ED5187C512F7}: NameServer = 193.111.137.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52F1F2F-EACA-433B-8155-8EB7B0814736}: NameServer = 193.111.137.199

Перезагрузитесь

 

Если после фикса пропадет доступ В Интернет, введите в настройках DNS-адреса, выданные Вам провайдером (см. договор или звоните в его техподдержку)

 

Сделайте новый лог HiJack

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{28C23D8C-11AA-466D-9903-ED5187C512F7}: NameServer = 193.111.137.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52F1F2F-EACA-433B-8155-8EB7B0814736}: NameServer = 193.111.137.199

Перезагрузитесь

 

Если после фикса пропадет доступ В Интернет, введите в настройках DNS-адреса, выданные Вам провайдером (см. договор или звоните в его техподдержку)

 

Сделайте новый лог HiJack

 

Спасибо! Помогло! :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Salieri
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • a.n.d.r.e.w
      От a.n.d.r.e.w
      Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях.
      Друзья, прошу помощи. Готов заплатить за работу!
       
      P.S. Во вложении несколько архивов
      xls, jpeg -в каждом два файла оригинал + шифрованный 
      pic - скриншоты
      htr - требования
      RFST - отчет Farbar Recovery Scan Tool 
      (местонахождение вируса выяснить не смог)
       
       
      htr.rar jpeg.rar pic.rar RFST.rar xls.rar
    • jiil
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Vyacheslav_G
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
×
×
  • Создать...