Перейти к содержанию
Правила раздела

Не могу пофиксить вирус

Slayer 322

Автор Slayer 322
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Slayer 322

Slayer 322

Опубликовано
Опубликовано (изменено)

c:\windows\system32\attrib.exе антивирус находит майнер в данной папке, пишет исправлено но ничего не исправляет. Загружает ЦП на 90+% когда отрывает диспетчер задач пропадает,

 

Изменено пользователем Slayer 322
Ссылка на комментарий
Поделиться на другие сайты
Slayer 322

Slayer 322

Опубликовано
  • Автор
Опубликовано

ЦП нагружается на 90%

c:\windows\system32\attrib.exe ативирус писал что тут coinmainer 

проверку сделал через касперский и др. вэб курейт, ничего не нашли

недавно встроенный антивирус виндоус нашел и вроде бы исправил но уже 3 или 4 раз удаляет их и безуспешно

CollectionLog-2023.11.19-12.30.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Autodesk Access] => "C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe" --minimizedUi --autoLaunch (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [YandexBrowserAutoLaunch_F2B7DF32F701F255E0918B76BF6B7EDB] => "C:\Users\AcerN5\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\...\Run: [utweb] => "C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-750832692-1964089206-3146298820-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {B812B175-6AC6-4735-9052-3D4C1888E6F6} - System32\Tasks\CorelUpdateHelperTask-30EA976ED571ED7814DAEBDC72599022 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe  -resume (Нет файла)
Task: {B34FEFC0-F9FC-460E-8BF3-3059608EEFEF} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_AcerN5 => E:\MInstAll\portable\hds\hard disk sentinel\hdsentinel.exe  /AUTORUN (Нет файла)
FirewallRules: [{C297A41D-0DD0-48C1-B5D8-C18F943A32D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{BDE670B3-5C2D-4804-9524-A2C4B44F844A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{9025A36A-96B1-4CD2-9F18-0F74D0956210}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{5E7BE587-C94B-4D0E-BC75-2274846D6069}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A11A553F-D7F4-4DD6-87AC-5FD54A0D8DD9}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{6720A959-091E-460A-BB3F-36EC3376CE3B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{2B10FB71-9585-4798-8504-B6AB6A14D328}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [UDP Query User{B61C8F4F-2899-463A-AA26-3ACC9982B645}C:\programdata\lesta\gamecenter\lgc.exe] => (Allow) C:\programdata\lesta\gamecenter\lgc.exe => Нет файла
FirewallRules: [TCP Query User{E9C0A985-B072-4F91-97DF-1E3E083C89B4}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{7066219F-3A9C-4389-8982-6823A786C115}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [TCP Query User{BAE04E1B-E8B7-4B21-AECB-61371EDF5B67}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{F2C81FF4-4051-4211-A3D4-35A005F09E36}D:\идшея\tanks_blitz\tanksblitz.exe] => (Allow) D:\идшея\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [{8C2A2A59-6C6D-487C-80C3-766D5C441AAC}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{5CA354FF-B451-4B81-87E7-95B8E4B32B6A}] => (Allow) C:\Users\AcerN5\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{3B0BB1E3-2129-420E-BA70-98DA13885416}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{8E7B45DD-6B92-4B99-BE4A-A2200E0EC4E5}C:\users\acern5\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\acern5\appdata\roaming\utorrent web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владимир А.К.
      [РЕШЕНО] Не могу вылечить вирусы HEUR:Trojan.Multi.GenBadur.genw, HEUR:Trojan.JS.Trolec.gen и HEUR:Trojan.Script.Agent.gen
      Автор Владимир А.К.
      Здравствуйте! Пожалуйста, помогите с удалением вируса.
      После проверки диска "С" программой Kaspersky Virus Removal Tool были найдены 32 вируса, большая часть уничтожена, остались три трояна, которые никак не удаляются. Проверял KVRT пять или шесть раз. (Есть другие жёсткие диски, но их пока проверить не успел).
      Установить, откуда и когда появились трояны, сложно. Никакие сайты автоматически не запускаются, в работе компьютера ничто напрямую не говорит о наличии вирусов, из необычного - потеря свободного места на диске "С" (за последние два месяца "пропали" около 4 гигов).

      CollectionLog-2025.07.26-19.55.zip
    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • 93872
      не могу удалить Trojan.BitCoinMiner GoogleUpdateTaskMachineQC
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • Morelax
      [РЕШЕНО] Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



×
×
  • Создать...