Перейти к содержанию
Правила раздела
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Рекламник, вручную не смог удалить

xionar

Автор xionar
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) 

begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xionar','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xionar','x64');
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
xionar

xionar

Опубликовано
  • Автор
Опубликовано

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 03.06.2023 11:33:58
Path starting: C:\Users\Xionar\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Xionar
VersionXML: 10.59is-28.05.2023
___________________________________________________________________________

Windows 10(6.3.19044) (x64) Core Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 16.01.2021 16:28:07
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe
Системный диск: C: ФС: [NTFS] Емкость: [465.8 Гб] Занято: [367 Гб] Свободно: [98.8 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
Kaspersky Total Security (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.10.200 v.4.5.10.200 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0 Данная программа больше не поддерживается разработчиком.
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Steam v.2.10.91.91
Epic Games Launcher v.1.1.298.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.101.0514.0001 [+]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
WinRAR 6.02 (32-bit) v.6.02.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.14.8 (16213)
Telegram Desktop v.4.8.3 [+]
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.2.16.590
Radmin VPN 1.3.5 v.1.3.4570.5
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.4.5 v.4.4.5 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 351 v.8.0.3510.10 Внимание! Скачать обновления

 

Спасибо за помощь 

 

thyrex

thyrex

Опубликовано
Опубликовано

Выполните по возможности рекомендации из лога, и на этом закончим

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • toolshack
      Подозрение на вирусы
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      [РЕШЕНО] Adware:Win32/BrowserAssistant Системный антивирус ругается каждый раз при запуске компьютера
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
    • ...,
      [РЕШЕНО] HEUR:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
      Автор ...,
      Здравствуйте. При сканирование Kaspersky Anti-Virus  выявились несколько вирусов, с половиной из них сам касперский смог справиться, но есть heur:trojan и mem:trojan.win32.sepeh.gen . Касперский не справляется с ними, при лечение пропадает в один момент весь рабочий экран, становится черным и больше ничего не происходит
       
      CollectionLog-2026.04.16-15.01.zip
    • Иван5
      Заразил компьютер вирусом
      Автор Иван5
      Компьютер просканировал Kaspersky Virus Removal Tool, логи в Autologger создал. Система у меня windows 10 версии 22H2.
      Мне втерлись в доверие и скинули архив под видом игры. В нем нужно было активировать installer.bat для запуска вируса. После этого запуска перепутались кнопки ПКМ и ЛКМ, а также шалил регистр букв и писал текст "заборчиком". Кроме того, в телеграм(где мне и скинули архив) в группах в которых я состою и оставляю комментарии стал отвечать один и тот же человек, представившись уже в личных сообщениях хакером. Потребовал доступ к моему тг каналу в замен на "таблетку от вируса". Заявил, что вирус прописался глубоко в UEFI, что использует учетную запись администратора и автозапуск нужных ему процессов. ( в диспетчере задач действительно появился странный процесс и несколько процессов без названия от системы с пометкой "null". Я отключил интернет от компьютера, чтобы злоумышленник не рылся в компьютере. Я просканировал компьютер сначала сканером от DR web, потом от Касперского(указал в начале поста).
      Я не знаю, действительно ли вирус прописался в UEFI, в инсталлере был следующий текст:
         
      CollectionLog-2026.04.12-17.48.zip
      Извините, текст вируса копировал из диалога с нейросетью, поэтому там кусочек промта.
      Нейросеть считает что UEFI не был заражен, но допускает что код для заражения сог уже подкачиваться из интернета и в том случае могло такое произойти
    • nocinnamonpie
      Проблема с центром обновления переименовались службы в конце bkp
      Автор nocinnamonpie
      Здравствуйте Проблема с центром обновления виндовс, не скачиваются файлы, проверила службы, у некоторых из них в конце добавилось bkp. Загрузка цп высокая при открытии диспетчера задач падает. Drewb cureit ничего не нашел.  Видела похожие темы, подскажите пожалуйста, что делать и какие файлы прикреплять.
×
×
  • Создать...