Перейти к содержанию
Правила раздела

подозрение на вирус, некорректная работа браузера, вспылвающие окна

terra

От terra
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

terra Постоялец

terra

Опубликовано
Опубликовано

Прошу помощи.

 

Есть проблемы с отображением страниц в браузере, периодически всплывает окно адрес которого начинается на

 

ggs.donedrive .... а также окна рекламы, приглашение поиграть в игру и т.д.

 

ну есть еще по мелочи с офисом.

 

перешла по ссылке

Kaspersky Virus Removal Tool 2011 не поняла как запустить, а Dr.Web CureIt! не стала т.к. у меня каспер установлен и не поняла можно качать его или нет.

 

 

Логи:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{804efe7d-a8d7-4351-a6df-014d1ed7c6fc}');
 QuarantineFile('C:\Program Files (x86)\Lyrmix\133.dll','');
 QuarantineFile('C:\Users\Ирина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dirextxweb.exe','');
 DeleteFile('C:\Users\Ирина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dirextxweb.exe','32');
 DeleteFile('C:\Program Files (x86)\Lyrmix\133.dll','32');
 DeleteFile('C:\Program Files (x86)\Lyrmix\LymxUD.exe','32');
 DeleteFile('C:\windows\Tasks\Lyrmix Update.job','64');
 DeleteFile('C:\windows\system32\Tasks\Lyrmix Update','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.


1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано

Новые логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

карантин отправила, ждем ответа.

 

 


в ответном письме сказано что virusinfo_autoquarantine.zip

Этот файл поврежден.

 

Сделать его заново и переслать?
 


[KLAN-1045823220]

Ссылка на комментарий
Поделиться на другие сайты
terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано (изменено)

Что с проблемой?

Пока работаю нормально, было одно всплывание окна с игрой, но это может случайно нажала куда то, пропали все активные окна -ссылки-реклама , больше никуда не перекидывает на посторонние сайты.

Спасибо.

понаблюдаю еще, если повторится вновь напишу. Файл с карантином отправила через личный кабинет, сформировала заново [KLAN-1046554493]

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
×
×
  • Создать...