Перейти к содержанию
Правила раздела

Не могу пофиксить вирус

Slayer 322

Автор Slayer 322
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Slayer 322

Slayer 322

Опубликовано
Опубликовано (изменено)

c:\windows\system32\attrib.exе антивирус находит майнер в данной папке, пишет исправлено но ничего не исправляет. Загружает ЦП на 90+% когда отрывает диспетчер задач пропадает,

 

Изменено пользователем Slayer 322
Slayer 322

Slayer 322

Опубликовано
  • Автор
Опубликовано

ЦП нагружается на 90%

c:\windows\system32\attrib.exe ативирус писал что тут coinmainer 

проверку сделал через касперский и др. вэб курейт, ничего не нашли

недавно встроенный антивирус виндоус нашел и вроде бы исправил но уже 3 или 4 раз удаляет их и безуспешно

CollectionLog-2023.11.19-12.30.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Autodesk Access] => "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe" --minimizedUi --autoLaunch (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [YandexBrowserAutoLaunch_F2B7DF32F701F255E0918B76BF6B7EDB] => "C:\Users\AcerN5\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [utweb] => "C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {B812B175-6AC6-4735-9052-3D4C1888E6F6} - System32\Tasks\CorelUpdateHelperTask-30EA976ED571ED7814DAEBDC72599022 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe  -resume (Нет файла)
Task: {B34FEFC0-F9FC-460E-8BF3-3059608EEFEF} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_AcerN5 => E:\MInstAll\portable\hds\hard disk sentinel\hdsentinel.exe  /AUTORUN (Нет файла)
FirewallRules: [{C297A41D-0DD0-48C1-B5D8-C18F943A32D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{BDE670B3-5C2D-4804-9524-A2C4B44F844A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{9025A36A-96B1-4CD2-9F18-0F74D0956210}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{5E7BE587-C94B-4D0E-BC75-2274846D6069}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A11A553F-D7F4-4DD6-87AC-5FD54A0D8DD9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{6720A959-091E-460A-BB3F-36EC3376CE3B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{2B10FB71-9585-4798-8504-B6AB6A14D328}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{B61C8F4F-2899-463A-AA26-3ACC9982B645}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{E9C0A985-B072-4F91-97DF-1E3E083C89B4}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{7066219F-3A9C-4389-8982-6823A786C115}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [TCP Query User{BAE04E1B-E8B7-4B21-AECB-61371EDF5B67}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{F2C81FF4-4051-4211-A3D4-35A005F09E36}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [{8C2A2A59-6C6D-487C-80C3-766D5C441AAC}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{5CA354FF-B451-4B81-87E7-95B8E4B32B6A}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3B0BB1E3-2129-420E-BA70-98DA13885416}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{8E7B45DD-6B92-4B99-BE4A-A2200E0EC4E5}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

Slayer 322

Slayer 322

Опубликовано
  • Автор
Опубликовано

вроде всё но курейт и до этого не видел как и касперский, почему не знаю. Только майкрсофт дефендер увидел

после.jpg

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Falcon
      Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?
      Автор Falcon
      Как выполнить скрипт в AVZ?
       
      Утилита AVZ находится в папке ..\AutoLogger\AV, т.е. там, откуда Вы запускали автоматический сборщик логов.
       
      Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаервол, а также другое программное обеспечение.
       
      1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
      2. Запустите файл AV_Z.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
      3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить
      4. И нажмите в этом же окне на кнопку Запустить
      Ниже на анимации для наглядности показан пример действий:


    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Dmitriy372
      не могу удалить вирус
      Автор Dmitriy372
      Добрый день, не могу удалить вирус MEM:Trojan.Win32.EquationDrug.gen, KES постоянно просит лечить с перезагрузкой компьютера, но это не помогает, как решить данную проблему?
    • Vlaaaaad
      Не могу удалить вирус
      Автор Vlaaaaad
      Всем привет, поймал майнер, скачал программу dr web, нашел более 14 угроз, 11 удалил, а вот остальные 3 - ошибка лечения (taskhost.exe, taskhostw.exe , winserv.exe( NET:MALWARE.URL)
      После повторной проверки, больше они не показываются. Подскажите пожалуйста, как их удалить. 
       

    • Copcheny
      не могу удалить вирус taskhost
      Автор Copcheny
      Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
×
×
  • Создать...