Перейти к содержанию
Правила раздела

Неудаляемый вирус.

вася1525

Автор вася1525
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

вася1525 Постоялец

вася1525

Опубликовано
Опубликовано

Нужна помощь против неудаляемого вируса.Форматирование диска,установка по новой системы не помогает.Да при попытке через консоль выполнить команду-attributes dick clear readonly пишет,что невозможно очистить атрибуты диска.Утилита AVZ при запуске ничего не находит,а в DOS находит.Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search.Просьба знакомым с такой проблемой помочь. Заранее благодарен.

CollectionLog-2023.11.19-01.09.zip

 

Сообщение от модератора kmscom
Тема перемещена из раздела Компьютерная помощь 

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 49
  • Создана
  • Последний ответ

Топ авторов темы

  • вася1525

    24

  • SQ

    20

  • Sandor

    4

  • safety

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Уточните, пожалуйста - проблема только с нежелательной рекламой в браузере Edge?   В каких файлах находит, можете написать или показать скриншот?   Удалите старые и соберите новы

SQ
SQ

Здравствуйте, Согласно вашим скриншотам антивирус Zemana так реагирует на расширение uBlock Origin, это ложное срабатывание, не только вы одни сталкиваетесь с этим. YAN Extension: (uBlock Ori

Sandor
Sandor

И всё же это не описание проблемы. Пожалуйста, опишите подробнее как проявляет себя "вирус"? Замедление работы системы, программ, реклама или что-то другое? Не исключено, что на предоставленных с

Изображения в теме

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,
 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

В логах замечена следующая директория:
  

2023-11-20 04:42 - 2023-11-20 04:42 - 000000000 __SHD C:\found.000

Проверьте диск на ошибки (chkdsk /f).



Закройте и сохраните все открытые приложения.

  1. Выделите следующий код:: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3657101794-413142510-1267761866-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\вася\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5CBB6EC0-838B-4DC5-8A61-09B0664EE6A8} - \Auslogics\Anti-Malware\Scan with optional clean -> Нет файла <==== ВНИМАНИЕ
Task: {79DB13D1-E4CB-4129-B14A-8F68A6254A3B} - System32\Tasks\AMHelper => "C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe"  /UPDATE (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Virustotal: C:\Program Files\StartAllBack\UpdateCheck.exe
Tcpip\..\Interfaces\{02e9c735-61df-4ac2-8161-576faa38ef7b}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{459cee09-7774-4205-98a4-cd8b88f5cc5c}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{77541189-baeb-4fbf-bc20-4ad1c2605b60}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{912c6c5c-8674-11ee-905f-806e6f6e6963}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{95787472-50fb-490a-bb2e-87fe5a3bafe1}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{dfe285b4-951f-d927-eebf-64b8d89d948a}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{f97a4daf-fdf0-485d-aef9-0762b9e8bb3a}: [NameServer] 0.0.0.0
CMD: type C:\Windows\SafeMode.vbs
ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
End::

     

  2. Скопируйте выделенный текст (правой кнопкой - Копировать).
  3. Запустите FRST/FRST64 (от имени администратора).
  4. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  5. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
вася1525 Постоялец

вася1525

Опубликовано
  • Автор
Опубликовано
2 часа назад, SQ сказал:

В логах замечена следующая директория:
  


2023-11-20 04:42 - 2023-11-20 04:42 - 000000000 __SHD C:\found.000

Проверьте диск на ошибки (chkdsk /f).



Закройте и сохраните все открытые приложения.

  1. Выделите следующий код:: 
    
Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3657101794-413142510-1267761866-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\вася\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5CBB6EC0-838B-4DC5-8A61-09B0664EE6A8} - \Auslogics\Anti-Malware\Scan with optional clean -> Нет файла <==== ВНИМАНИЕ
Task: {79DB13D1-E4CB-4129-B14A-8F68A6254A3B} - System32\Tasks\AMHelper => "C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe"  /UPDATE (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
Virustotal: C:\Program Files\StartAllBack\UpdateCheck.exe
Tcpip\..\Interfaces\{02e9c735-61df-4ac2-8161-576faa38ef7b}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{459cee09-7774-4205-98a4-cd8b88f5cc5c}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{77541189-baeb-4fbf-bc20-4ad1c2605b60}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{912c6c5c-8674-11ee-905f-806e6f6e6963}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{95787472-50fb-490a-bb2e-87fe5a3bafe1}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{dfe285b4-951f-d927-eebf-64b8d89d948a}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{f97a4daf-fdf0-485d-aef9-0762b9e8bb3a}: [NameServer] 0.0.0.0
CMD: type C:\Windows\SafeMode.vbs
ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Нет файла
End::

     

  2. Скопируйте выделенный текст (правой кнопкой - Копировать).
  3. Запустите FRST/FRST64 (от имени администратора).
  4. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  5. Обратите внимание, что компьютер будет возможно перезагружен.

 

Fixlog.txt

Всё сделал.После перезагрузки ПК ничего не изменилось.При входе на сайт nnm club  открывает страницу с рекламой сайта Розетка.ua.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
вася1525 Постоялец

вася1525

Опубликовано
  • Автор
Опубликовано

Нет.

 

Только что утилита AV_block_remover собрала кучу зараженных файлов,а при попытке удалить майнер ПК ушел в перезагрузку.Файл карантина всавляю-может вам нужен.

quarantine.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Уточните, пожалуйста - проблема только с нежелательной рекламой в браузере Edge?

 

19.11.2023 в 14:09, вася1525 сказал:

Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search

В каких файлах находит, можете написать или показать скриншот?

 

Удалите старые и соберите новые логи FRST.txt и Addition.txt

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
вася1525 Постоялец

вася1525

Опубликовано
  • Автор
Опубликовано

Вся проблема заключается в том,что вирус сидит где-то в

месте где его не достать.Я уже писал,что переустановка ОС,форматирование ssd не дают результата.При установке новой ос всё возвращается по новой.Куда мог пробрался вирус и  как найти его и есть главная задача.Скриншот вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search весит более 5мв.Как его выслать подскажите?

Новая папка.rar

 

https://disk.yandex.ru/d/46jVY1X8UXEK7A -Ссылка на скриншот "Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search".

 

И да, хочу добавить.Также устанавливал ОС от Линус,Mint,Parrot Security,убунту и пр.Всё тоже самое , что и  Виндовс.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

Согласно вашим скриншотам антивирус Zemana так реагирует на расширение uBlock Origin, это ложное срабатывание, не только вы одни сталкиваетесь с этим. 

YAN Extension: (uBlock Origin) - C:\Users\вася\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-11-19]


Что касается cookies вы их можете настроить (разрешить или запретить в настройках браузера).
 https://yandex.ru/support/browser/personal-data-protection/cookies.html

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
13 часов назад, вася1525 сказал:

вирус сидит где-то в месте где его не достать.

И всё же это не описание проблемы. Пожалуйста, опишите подробнее как проявляет себя "вирус"? Замедление работы системы, программ, реклама или что-то другое?

Не исключено, что на предоставленных скриншотах ложное срабатывание.

 

Несколько установленных в системе антивирусов не усиливают, а снижают безопасность.

На время лечения, пожалуйста, деинсталлируйте их все:

Цитата

 

GridinSoft Anti-Malware

Panda Dome

Zemana AntiMalware, версия 3.2.28

 

 

Сделайте полную проверку системы с помощью KVRT.

Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • BlocksyBrick
      Неудаляемый Chromium.page.malware.url
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      [РЕШЕНО] Бесконечный вирус
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
×
×
  • Создать...