Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

Не могу пофиксить вирус

Slayer 322

Автор Slayer 322,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Slayer 322

Slayer 322 0

Опубликовано
Опубликовано (изменено)

c:\windows\system32\attrib.exе антивирус находит майнер в данной папке, пишет исправлено но ничего не исправляет. Загружает ЦП на 90+% когда отрывает диспетчер задач пропадает,

 

Изменено пользователем Slayer 322
Ссылка на сообщение
Поделиться на другие сайты
Slayer 322

Slayer 322 0

Опубликовано
  • Автор
Опубликовано

ЦП нагружается на 90%

c:\windows\system32\attrib.exe ативирус писал что тут coinmainer 

проверку сделал через касперский и др. вэб курейт, ничего не нашли

недавно встроенный антивирус виндоус нашел и вроде бы исправил но уже 3 или 4 раз удаляет их и безуспешно

CollectionLog-2023.11.19-12.30.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Autodesk Access] => "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe" --minimizedUi --autoLaunch (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [YandexBrowserAutoLaunch_F2B7DF32F701F255E0918B76BF6B7EDB] => "C:\Users\AcerN5\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [utweb] => "C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {B812B175-6AC6-4735-9052-3D4C1888E6F6} - System32\Tasks\CorelUpdateHelperTask-30EA976ED571ED7814DAEBDC72599022 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe  -resume (Нет файла)
Task: {B34FEFC0-F9FC-460E-8BF3-3059608EEFEF} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_AcerN5 => E:\MInstAll\portable\hds\hard disk sentinel\hdsentinel.exe  /AUTORUN (Нет файла)
FirewallRules: [{C297A41D-0DD0-48C1-B5D8-C18F943A32D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{BDE670B3-5C2D-4804-9524-A2C4B44F844A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{9025A36A-96B1-4CD2-9F18-0F74D0956210}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{5E7BE587-C94B-4D0E-BC75-2274846D6069}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A11A553F-D7F4-4DD6-87AC-5FD54A0D8DD9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{6720A959-091E-460A-BB3F-36EC3376CE3B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{2B10FB71-9585-4798-8504-B6AB6A14D328}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{B61C8F4F-2899-463A-AA26-3ACC9982B645}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{E9C0A985-B072-4F91-97DF-1E3E083C89B4}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{7066219F-3A9C-4389-8982-6823A786C115}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [TCP Query User{BAE04E1B-E8B7-4B21-AECB-61371EDF5B67}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{F2C81FF4-4051-4211-A3D4-35A005F09E36}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [{8C2A2A59-6C6D-487C-80C3-766D5C441AAC}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{5CA354FF-B451-4B81-87E7-95B8E4B32B6A}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3B0BB1E3-2129-420E-BA70-98DA13885416}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{8E7B45DD-6B92-4B99-BE4A-A2200E0EC4E5}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • BurundukTat
      [РЕШЕНО] Нагрузка на видеокарту в простое
      От BurundukTat
      Доброго времени суток!
      При закрытом диспетчере задач ГП греется до 64градусов в режиме простоя, при включении диспетчера резко остывает до 40гр (диспетчер автоматически вырубается спустя небольшое время), начал скачивать всякие антивирусники и теперь вырубается браузер и прочие приложухи, не могу ничего сделать, получается работать только в безопасном режиме
      скачал msi afterburner для мониторинга температуры гп, в общем при просмотре температуры в графике вылетает синее окно
      CollectionLog-2023.09.17-12.29.zip
    • Ekarnii babai
      [РЕШЕНО] Какой-то Процесс powershell.exe хавает видиокарту на 100% при простое системы на рабочем столе через 5-10 минут
      От Ekarnii babai
      При открытом диспетчере не вылезает а если его закрыть и сидеть и смотреть через WIn+G то там он фигачит мою видюху на сто процентов через 5 -10 минут и так до того пока не откроешь диспечер обычный делал сканы с помощью CClenera не не нашел ничего,Dcweb снес мне Advanced systemcare  и тоже не помогло. Надеюсь поможете. 
    • TesikChop
      Шумит Мощный Компьютер
      От TesikChop
      Спустя долгое время я начал замечать что мой компьютер стал шуметь, заходя в игры он шумит невыносимо хотя у него не слабое железо. Мне посоветовали avz, скачал. Шуметь стало меньше, но всё же шумит. Вот вам логи проверьте на наличие угрозы. Заранее спасибо 
      avz_log.rar
      CollectionLog-2023.01.31-17.28.zip
    • keksoneq
      Вирус на компе
      От keksoneq
      недавно заметил что компьютер начал нагреваться от какой-то слабой игры, либо же просто без всех игр и других программ компьютер шумит, и ещё антивирус обнаружен вирус, что делать?

      CollectionLog-2022.04.20-23.10.zip
    • Алексей332
      Возможно майнер?
      От Алексей332
      Добрый вечер. После самостоятельной чистки ноутбука от вирусов (семейный ноутбук, кто и что и когда туда ставил, и где серфил в сети неизвестно, 2 года стоял с антивирусом с просроченной лицензией, было удалено в общей сложности около 20 вирусов/траянов и тп.), был установлен Kaspersky Total Security. Проверку DrWeb Cureit! и Kaspersky VRT после этого прошел успешно, была обнаружена только Adware.Sweetlabs.5, вроде как эта проблема сейчас устранена. Однако есть подозрение что после чистки что-то могло остаться, т.к. ноутбук продолжает достаточно сильно греться в т.ч. во время простоя. Файл Autologger'а прикладываю. Посмотрите пожалуйста.
      CollectionLog-2022.04.07-22.13.zip
×
×
  • Создать...