Перейти к содержанию
Правила раздела

Не могу пофиксить вирус

Slayer 322

От Slayer 322
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Slayer 322 Новичок

Slayer 322

Опубликовано
Опубликовано (изменено)

c:\windows\system32\attrib.exе антивирус находит майнер в данной папке, пишет исправлено но ничего не исправляет. Загружает ЦП на 90+% когда отрывает диспетчер задач пропадает,

 

Изменено пользователем Slayer 322
Ссылка на комментарий
Поделиться на другие сайты
Slayer 322 Новичок

Slayer 322

Опубликовано
  • Автор
Опубликовано

ЦП нагружается на 90%

c:\windows\system32\attrib.exe ативирус писал что тут coinmainer 

проверку сделал через касперский и др. вэб курейт, ничего не нашли

недавно встроенный антивирус виндоус нашел и вроде бы исправил но уже 3 или 4 раз удаляет их и безуспешно

CollectionLog-2023.11.19-12.30.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Autodesk Access] => "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe" --minimizedUi --autoLaunch (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [YandexBrowserAutoLaunch_F2B7DF32F701F255E0918B76BF6B7EDB] => "C:\Users\AcerN5\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [utweb] => "C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {B812B175-6AC6-4735-9052-3D4C1888E6F6} - System32\Tasks\CorelUpdateHelperTask-30EA976ED571ED7814DAEBDC72599022 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe  -resume (Нет файла)
Task: {B34FEFC0-F9FC-460E-8BF3-3059608EEFEF} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_AcerN5 => E:\MInstAll\portable\hds\hard disk sentinel\hdsentinel.exe  /AUTORUN (Нет файла)
FirewallRules: [{C297A41D-0DD0-48C1-B5D8-C18F943A32D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{BDE670B3-5C2D-4804-9524-A2C4B44F844A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{9025A36A-96B1-4CD2-9F18-0F74D0956210}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{5E7BE587-C94B-4D0E-BC75-2274846D6069}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A11A553F-D7F4-4DD6-87AC-5FD54A0D8DD9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{6720A959-091E-460A-BB3F-36EC3376CE3B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{2B10FB71-9585-4798-8504-B6AB6A14D328}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{B61C8F4F-2899-463A-AA26-3ACC9982B645}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{E9C0A985-B072-4F91-97DF-1E3E083C89B4}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{7066219F-3A9C-4389-8982-6823A786C115}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [TCP Query User{BAE04E1B-E8B7-4B21-AECB-61371EDF5B67}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{F2C81FF4-4051-4211-A3D4-35A005F09E36}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [{8C2A2A59-6C6D-487C-80C3-766D5C441AAC}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{5CA354FF-B451-4B81-87E7-95B8E4B32B6A}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3B0BB1E3-2129-420E-BA70-98DA13885416}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{8E7B45DD-6B92-4B99-BE4A-A2200E0EC4E5}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ярослав Ферхов
      Не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От Ярослав Ферхов
      Антивирус жаловался на троян, я нажал "Лечить с перезагрузкой" , он его вроде вылечил, но после перезагрузки вирус снова появился. Как его вылечить? 

    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • dext
      не могу удалить вирус который нашел майкрософт дефендерс
      От dext
      вчера было все нормально, но сегодня вечером заметил что с пк что-то не так и через доктор веб проверил, было 3 вируса log4j, ещё вирус с торрентом и там ещё один вирус, почистил всё, и потом приходит уведомления от майкрософта дефендерс, я пытался удалить но, я тупо не нашел эти файлы, или удалил их, но пишет все равно эту фигню, и пк все равно не очень работает хорошо, 16 гб оперативы у пк, и я ещё заметил только что, что Log4j не удалился, помогите
       



    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
×
×
  • Создать...