Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

Вирус который распространился по всем дискам

Anon272

Автор Anon272,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Anon272

Anon272 0

Опубликовано
Опубликовано (изменено)

Здравствуйте, ситуация такая поймал вирус какой то. Загрузка цп 100%, когда открываю диспетчер задач сразу падает до 7%

Отключился спящий режим (сам как то)

Не открывается свойства сети

Поставил виндус на новый диск, вирус и в неё залез со старой системы. В антивируса что то страшное, меняет своё название. 

 

Изменено пользователем mike 1
Скриншоты просьба прятать под спойлер
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 085

Опубликовано
Опубликовано

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 085

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 085

Опубликовано
Опубликовано

Оставьте что-то одно, второе деинсталлируйте:

  

360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 10.8.0.1213 - 360 Security Center)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.10.6086 - Avast Software)

 

Деинсталлируйте:

  

RogueKiller version 15.12.0.0

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3323611958-687601161-491425025-1000\...\Run: [Soundpad] => cmd /c start steam://rungameid/629520 (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {b530a8bd-5519-41c2-a30f-2889beb120f4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3323611958-687601161-491425025-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3323611958-687601161-491425025-1008\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3323611958-687601161-491425025-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-10-24 02:24 - 2023-10-24 02:24 - 000000000 __SHD C:\ProgramData\princeton-produce



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
Anon272

Anon272 0

Опубликовано
  • Автор
Опубликовано (изменено)

В антивируса аваст в компоненте брандмауэре сидит такая шняга, ей запрещён доступ в сеть но она все ровно есть и работает. Что это? Страшно. Ещё со звуком что то не то, микрофон в приложениях не раьоиает.

 

//mike 1: Скриншоты просьба прятать под спойлер. Есть люди, которые читают форум с телефона. 

 

 

Ещё спящий режим заблокирована кнопка 

IMG_20231102_013106.jpg

 

Цп больше не гпузится на 100, но в авасте все ещё весит программа которая меняет своё название 

Изменено пользователем mike 1
Скриншоты просьба прятать под спойлер
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 085

Опубликовано
Опубликовано
15 часов назад, Anon272 сказал:

Что это?

Это системный процесс. 

 

15 часов назад, Anon272 сказал:

Ещё спящий режим заблокирована кнопка

Явно с вирусами никак не связано. Смотрите настройки электропитания Windows. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • azitch
      Майнер JOHN (закрывает страницы антивирусов, папки с автологами, нагружает память)
      От azitch
      Подхватил вирус. Возможный источник: торрент-файл. 
      – Загружает ЦП до 100%;
      – Не дает запускать антивирусы, сайты по аналогичной тематике;
      – Закрывает папку с автологом, даже с переименованным файлом (последняя версия, скачана из FAQ); 
       
      Характеристики системы: Выпуск  Windows 11 Домашняя для одного языка, Версия  22H2, 64-разрядная система 
       
    • Vadya
      процесс system лезет в инет.
      От Vadya
      здравствуйте! случайно заметил в мониторинге касперского, что процесс system лезет в нет. причем пункте сетевой трафик он следов не оставляет. можно заметить только в сетевой активности и в открытых сетевых портах которые он занимает. причем, что странно на другие процессы можно нажать и касперский показывает расположение файла а на этот процесс нельзя нажать. судить можно только по айди процесса, что это файл ntoskrnl.exe плюс еще настораживает, что он использует порты 138,137 и 139 полазил посмотрел в нете, что это может быть опасно! 
       
       
       
      CollectionLog-2023.12.02-11.55.zip

    • Rusyan
      Что за вирус шифровщик с расширением doome7Ei
      От Rusyan
      Добрый день.
      Помогите опознать вирус-шифровальщик. Файлы имеют расширение doome7Ei
      Ежедневные задания по работам.rar
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить?
       
    • Arturr
      [РЕШЕНО] Похоже power shell нагружает процессор
      От Arturr
      Нарвался на вирус майнера, почистил прогой AVB, это решило проблему, но винда стала работать гораздо хуже многие службы просто не работают из-за ошибок. Просканировал farbar recovery scan tool. Создайте пожалуйста fix list по логам или подскажите, что нужно делать?
      Addition.txt FRST.txt Addition_26-11-2023 02.06.01.txt FRST_26-11-2023 02.06.01.txt
    • Андрей1423
      Вирус не дает запустить Антивирус и отказывает в доступе к папке антивируса
      От Андрей1423
      Столкнулся с вирусом  как я понял маининг как в статье "https://forum.kasperskyclub.ru/topic/81535-resheno-virusyvozmozhno-trojan-blokiruet-zapusk-ustanovki-antivirusa-kasperskij/" не могу удалить с компьютера при запуски антивируса дает приложиную ошибку  

×
×
  • Создать...