Перейти к содержанию
Правила раздела

Не могу пофиксить вирус

Slayer 322

Автор Slayer 322
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Slayer 322

Slayer 322

Опубликовано
Опубликовано (изменено)

c:\windows\system32\attrib.exе антивирус находит майнер в данной папке, пишет исправлено но ничего не исправляет. Загружает ЦП на 90+% когда отрывает диспетчер задач пропадает,

 

Изменено пользователем Slayer 322
Slayer 322

Slayer 322

Опубликовано
  • Автор
Опубликовано

ЦП нагружается на 90%

c:\windows\system32\attrib.exe ативирус писал что тут coinmainer 

проверку сделал через касперский и др. вэб курейт, ничего не нашли

недавно встроенный антивирус виндоус нашел и вроде бы исправил но уже 3 или 4 раз удаляет их и безуспешно

CollectionLog-2023.11.19-12.30.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Autodesk Access] => "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe" --minimizedUi --autoLaunch (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [YandexBrowserAutoLaunch_F2B7DF32F701F255E0918B76BF6B7EDB] => "C:\Users\AcerN5\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [utweb] => "C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {B812B175-6AC6-4735-9052-3D4C1888E6F6} - System32\Tasks\CorelUpdateHelperTask-30EA976ED571ED7814DAEBDC72599022 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe  -resume (Нет файла)
Task: {B34FEFC0-F9FC-460E-8BF3-3059608EEFEF} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_AcerN5 => E:\MInstAll\portable\hds\hard disk sentinel\hdsentinel.exe  /AUTORUN (Нет файла)
FirewallRules: [{C297A41D-0DD0-48C1-B5D8-C18F943A32D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{BDE670B3-5C2D-4804-9524-A2C4B44F844A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{9025A36A-96B1-4CD2-9F18-0F74D0956210}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{5E7BE587-C94B-4D0E-BC75-2274846D6069}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A11A553F-D7F4-4DD6-87AC-5FD54A0D8DD9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{6720A959-091E-460A-BB3F-36EC3376CE3B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{2B10FB71-9585-4798-8504-B6AB6A14D328}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{B61C8F4F-2899-463A-AA26-3ACC9982B645}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{E9C0A985-B072-4F91-97DF-1E3E083C89B4}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{7066219F-3A9C-4389-8982-6823A786C115}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [TCP Query User{BAE04E1B-E8B7-4B21-AECB-61371EDF5B67}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{F2C81FF4-4051-4211-A3D4-35A005F09E36}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [{8C2A2A59-6C6D-487C-80C3-766D5C441AAC}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{5CA354FF-B451-4B81-87E7-95B8E4B32B6A}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3B0BB1E3-2129-420E-BA70-98DA13885416}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{8E7B45DD-6B92-4B99-BE4A-A2200E0EC4E5}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

Slayer 322

Slayer 322

Опубликовано
  • Автор
Опубликовано

вроде всё но курейт и до этого не видел как и касперский, почему не знаю. Только майкрсофт дефендер увидел

после.jpg

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dravenxxx9
      НУЖНА ПОМОЩЬ С УДАЛЕНИЕМ Trojan.Siggen31.34463
      Автор dravenxxx9
      Здравствуйте, заметил просадки фпс и вылеты в играх, впервые сталкиваюсь с майнером.
      пытался в удаление через Cureit, проблем с его запуском не было но, файлы которые он находил bin файл в utorrent директории и файл в директории chrome, оба отказались лечиться.
      один из них был назван просто Trojan а другой Trojan.Siggen31.34463
      три проверки, drcureit хотя бы их находил, на последней и вовсе пустая проверка, не знаю что делать.
    • AdminNeo
      [РЕШЕНО] Похоже на вирус/ майнер
      Автор AdminNeo
      1. Сегодня утром зашёл в свой ноутбук, начал что-то подозревать : начал греться, сильно шуметь...
       Решил скачать доктор веб - браузер сразу закрывался при нажатии на ссылку/ при заходе на сайт
       Так же отключался диспетчер задач.
      2. Пытался решить сам, скачал такие проги: одноразовый доктор веб курейт, после него iExplore, CrowdInspetc, Rougekiller (им не пользовался, скачан), AVBr
      Поочерёдно использовал их, после смог закачать обычный доктор веб, прочистил сейчас ноутбук. Лог кину после быстрой проверки доктором вебом (делал полную проверку, но после перезагрузил ноут  ). Есть ли шанс, что ещё есть майнеры/ вирусы? Очень переживаю, данный ноутбук - очень важен для меня. (
       
      CollectionLog-2025.12.29-13.18.zip
    • SwiftKiller
      Диспетчер окон рабочего стола и процесс исполнения клиент сервер грузят GPU
      Автор SwiftKiller
      Добрый день, грузится GPU перезагрузка не помогает, переустановка драйверов тоже, проверка на вирусы ничего такого не выдаёт, 1 объект это запрет. Помогите решить проблему. 1 объект это запрет


      CollectionLog-2025.12.21-14.58.zip


    • Ghosty
      Подозрения на майнер
      Автор Ghosty
      Есть подозрения на майнер, который возможно поймал год назад, при запуске вылазила на секунду командная строка, ноутбук стал сильно тормозить
      CollectionLog-2025.11.28-22.00.zip
    • Zlackel
      [РЕШЕНО] 0xc0000017 при запуске системных приложений и обновлений
      Автор Zlackel
      Недавно увидел запрет на обновление от организации, при попытке зайти в редактор реестра и многие другие системные приложения выскакивает ошибка 0xc0000017. Касперский не запускается, различные команды через командную строку не работают. Др. Веб ничего не нашел. На компьютере стоит Zapret-discord-youtube. Прошу помочь.
      CollectionLog-2025.11.05-18.00.zip
×
×
  • Создать...