Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Нужна помощь против неудаляемого вируса.Форматирование диска,установка по новой системы не помогает.Да при попытке через консоль выполнить команду-attributes dick clear readonly пишет,что невозможно очистить атрибуты диска.Утилита AVZ при запуске ничего не находит,а в DOS находит.Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search.Просьба знакомым с такой проблемой помочь. Заранее благодарен.

CollectionLog-2023.11.19-01.09.zip

 

Сообщение от модератора kmscom
Тема перемещена из раздела Компьютерная помощь 

 

  • Ответов 49
  • Создана
  • Последний ответ

Топ авторов темы

  • вася1525

    24

  • SQ

    20

  • Sandor

    4

  • safety

    2

Опубликовано

Здравствуйте,
 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

В логах замечена следующая директория:
 

2023-11-20 04:42 - 2023-11-20 04:42 - 000000000 __SHD C:\found.000

Проверьте диск на ошибки (chkdsk /f).



Закройте и сохраните все открытые приложения.

  1. Выделите следующий код::
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-3657101794-413142510-1267761866-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\вася\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
    GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {5CBB6EC0-838B-4DC5-8A61-09B0664EE6A8} - \Auslogics\Anti-Malware\Scan with optional clean -> Нет файла <==== ВНИМАНИЕ
    Task: {79DB13D1-E4CB-4129-B14A-8F68A6254A3B} - System32\Tasks\AMHelper => "C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe"  /UPDATE (Нет файла)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
    Virustotal: C:\Program Files\StartAllBack\UpdateCheck.exe
    Tcpip\..\Interfaces\{02e9c735-61df-4ac2-8161-576faa38ef7b}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{459cee09-7774-4205-98a4-cd8b88f5cc5c}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{77541189-baeb-4fbf-bc20-4ad1c2605b60}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{912c6c5c-8674-11ee-905f-806e6f6e6963}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{95787472-50fb-490a-bb2e-87fe5a3bafe1}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{dfe285b4-951f-d927-eebf-64b8d89d948a}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{f97a4daf-fdf0-485d-aef9-0762b9e8bb3a}: [NameServer] 0.0.0.0
    CMD: type C:\Windows\SafeMode.vbs
    ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    End::

     

  2. Скопируйте выделенный текст (правой кнопкой - Копировать).
  3. Запустите FRST/FRST64 (от имени администратора).
  4. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  5. Обратите внимание, что компьютер будет возможно перезагружен.
Опубликовано
2 часа назад, SQ сказал:

В логах замечена следующая директория:
 


2023-11-20 04:42 - 2023-11-20 04:42 - 000000000 __SHD C:\found.000

Проверьте диск на ошибки (chkdsk /f).



Закройте и сохраните все открытые приложения.

  1. Выделите следующий код::
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-3657101794-413142510-1267761866-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\вася\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
    GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {5CBB6EC0-838B-4DC5-8A61-09B0664EE6A8} - \Auslogics\Anti-Malware\Scan with optional clean -> Нет файла <==== ВНИМАНИЕ
    Task: {79DB13D1-E4CB-4129-B14A-8F68A6254A3B} - System32\Tasks\AMHelper => "C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe"  /UPDATE (Нет файла)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
    Virustotal: C:\Program Files\StartAllBack\UpdateCheck.exe
    Tcpip\..\Interfaces\{02e9c735-61df-4ac2-8161-576faa38ef7b}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{459cee09-7774-4205-98a4-cd8b88f5cc5c}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{77541189-baeb-4fbf-bc20-4ad1c2605b60}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{912c6c5c-8674-11ee-905f-806e6f6e6963}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{95787472-50fb-490a-bb2e-87fe5a3bafe1}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{dfe285b4-951f-d927-eebf-64b8d89d948a}: [NameServer] 0.0.0.0
    Tcpip\..\Interfaces\{f97a4daf-fdf0-485d-aef9-0762b9e8bb3a}: [NameServer] 0.0.0.0
    CMD: type C:\Windows\SafeMode.vbs
    ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
    End::

     

  2. Скопируйте выделенный текст (правой кнопкой - Копировать).
  3. Запустите FRST/FRST64 (от имени администратора).
  4. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  5. Обратите внимание, что компьютер будет возможно перезагружен.

 

Fixlog.txt

Всё сделал.После перезагрузки ПК ничего не изменилось.При входе на сайт nnm club  открывает страницу с рекламой сайта Розетка.ua.

Fixlog.txt

Опубликовано

Сообщите пожалуйста, если это во всех браузерах воспроизводится

Опубликовано

Нет.В браузере Edge есть,а в браузере Яндекс всегда выскакивает такой банер.Скриншот прилагается.

20231121_114459.jpg

Опубликовано

Уточните пожалуйста если Edge браузер синхронизирован?

Опубликовано

Нет.

 

Только что утилита AV_block_remover собрала кучу зараженных файлов,а при попытке удалить майнер ПК ушел в перезагрузку.Файл карантина всавляю-может вам нужен.

quarantine.zip

Опубликовано

Карантин пустой, указанная утилита нужно только для определенного майнера, ууточните в итоге проблема решена?

Опубликовано

Уточните, пожалуйста - проблема только с нежелательной рекламой в браузере Edge?

 

19.11.2023 в 14:09, вася1525 сказал:

Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search

В каких файлах находит, можете написать или показать скриншот?

 

Удалите старые и соберите новые логи FRST.txt и Addition.txt

  • Спасибо (+1) 1
Опубликовано

Вся проблема заключается в том,что вирус сидит где-то в

месте где его не достать.Я уже писал,что переустановка ОС,форматирование ssd не дают результата.При установке новой ос всё возвращается по новой.Куда мог пробрался вирус и  как найти его и есть главная задача.Скриншот вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search весит более 5мв.Как его выслать подскажите?

Новая папка.rar

 

https://disk.yandex.ru/d/46jVY1X8UXEK7A -Ссылка на скриншот "Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search".

 

И да, хочу добавить.Также устанавливал ОС от Линус,Mint,Parrot Security,убунту и пр.Всё тоже самое , что и  Виндовс.

Опубликовано

Здравствуйте,

Согласно вашим скриншотам антивирус Zemana так реагирует на расширение uBlock Origin, это ложное срабатывание, не только вы одни сталкиваетесь с этим.

YAN Extension: (uBlock Origin) - C:\Users\вася\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-11-19]


Что касается cookies вы их можете настроить (разрешить или запретить в настройках браузера).
 https://yandex.ru/support/browser/personal-data-protection/cookies.html

  • Like (+1) 1
Опубликовано
13 часов назад, вася1525 сказал:

вирус сидит где-то в месте где его не достать.

И всё же это не описание проблемы. Пожалуйста, опишите подробнее как проявляет себя "вирус"? Замедление работы системы, программ, реклама или что-то другое?

Не исключено, что на предоставленных скриншотах ложное срабатывание.

 

Несколько установленных в системе антивирусов не усиливают, а снижают безопасность.

На время лечения, пожалуйста, деинсталлируйте их все:

Цитата

 

GridinSoft Anti-Malware

Panda Dome

Zemana AntiMalware, версия 3.2.28

 

 

Сделайте полную проверку системы с помощью KVRT.

Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • sNg
      Автор sNg
      Доброго времени суток. Имеется вот такая история:
      Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.
      Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.
      Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 
      Проверил систему KVRT. Не нашел ничего.
      Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.
      Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.
      НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 
    • BlocksyBrick
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • iuuiuui
      Автор iuuiuui
      Здравствуйте.
      Недавно заметил, что ноутбук начал лагать, в играх упал фпс и браузер начал подвисать. Решил проверить систему через утилиту Dr.Web Cureit, нашел угрозу CHROMIUM:PAGE.MALWARE.URL и удалил но после перезагрузки системы dr.web находит ту же угрозу снова, иногда удаляет и опять находит эту угрозу без перезагрузки системы. Раньше, до появления лагов я периодически проверял систему через эту утилиту, ничего подобного не находило.
      CollectionLog-2024.01.16-18.33.zip
    • Romario_6614
      Автор Romario_6614
      Здравствуйте, недавно сканировал свой ПК несколько раз и каждый раз вылезал этот Хрониум, читал, что это вредоносное ПО, подскажите пожалуйста как убрать?

    • kod3n
      Автор kod3n
      Проблема идентичная с https://forum.kasperskyclub.ru/topic/422333-resheno-neudaljaemyj-chromiumpagemalware/, лог прикрепил.
      CollectionLog-2023.12.17-09.29.zip
×
×
  • Создать...