Перейти к содержанию
Правила раздела

Возможна неправомерная загрузка ПО

НикитаТ

Автор НикитаТ
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

НикитаТ

НикитаТ

Опубликовано
Опубликовано

Добрый день. Буквально вчера Веб-Антивирус начал слать следующие уведомления (которые на скринах). Я не понимаю что это, откуда оно могло взяться, так как данные сайты я не посещал. Скачиваю всё только с проверенных источников. Если Вам известно что это, объясните, пожалуйста, откуда это могло взяться.




image.thumb.png.7819e3e39de503acc8fb0c26103b55b1.pngimage.thumb.png.86281d5eefbe1367bd1cf80a27d56744.pngimage.thumb.png.85f1d5a93d5581aa5b8cb27985b78114.pngCollectionLog-2023.12.22-15.38.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): 

O4 - MountPoints2: HKCU\..\{f4a5fcb6-4d1b-11ed-890a-107b441b7375}\shell\AutoRun\command: (default) = F:\AutoRun.exe (file missing)
O22 - Tasks: Sump Task (One-Time) - C:\Program Files (x86)\IObit\Driver Booster\7.2.0\sump.exe /sup2 (file missing)
O22 - Tasks_Migrated: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\7.2.0\Scheduler.exe /scheduler (file missing)
O22 - Tasks_Migrated: Driver Booster SkipUAC (araay) - C:\Program Files (x86)\IObit\Driver Booster\7.2.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\7.2.0\AutoUpdate.exe /auto (file missing)

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

 

Sandor

Sandor

Опубликовано
Опубликовано

1. 

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2. 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

НикитаТ

НикитаТ

Опубликовано
  • Автор
Опубликовано

Добрый вечер, хотел бы понять, я что-то не полностью прислал? Или моё сообщение не отобразилось. 

Sandor

Sandor

Опубликовано
Опубликовано

Извините за поздний ответ.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\araay\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\araay\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
EndBatch:
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

НикитаТ

НикитаТ

Опубликовано
  • Автор
Опубликовано

В 1 раз завис комп, пришлось выполнять данное действие 2 раза. Надеюсь, не критично. 

Fixlog2.txt Fixlog.txt

 

Проблема не исчезла ( image.thumb.png.f1b25f9505f49a4dbc71b7ecb1ffea62.png

НикитаТ

НикитаТ

Опубликовано
  • Автор
Опубликовано

Вроде всё нормально работает, спасибо! Что это было? Вирус или сбой какой-то?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Abbat56
      Возможно ли восстановить ?
      Автор Abbat56
      Добрый день возможно ли восстановить данные после шифровальщика? 
      Новая папка.7z
    • Den4ik23
      Возможно майнер
      Автор Den4ik23
      Скачал случайно вирус возился с ним целый день по итогу скорее всего нашёл его через dr.web скрин приложу там видно что 23 из 24 подозрительных файлов удалено и остался 1 со странным путём и как я понимаю 
      это вирус. Помогите пожалуйста

    • IlyaIV
      Загрузка видеокарты
      Автор IlyaIV
      Доброе утро! Идет в нагрузку видеокарта, но очень странно, бъёт по ч астоте и памяти, при этом нагрузки на само ядро нет. Все исчезает при открытии диспетчера задач, при этом сам диспетчер автоматически не закрывается.
       
      CollectionLog-2024.05.22-08.04.zip
    • Анон
      загрузка ОС
      Автор Анон
      Доброго времени суток.
      Будь те добры, подскажите, как решить проблему с загрузкой ОС. Дело  в том, что  после выключения компьютера загрузка с диска, на котором установлена ОС, сбивается, и компьютер загружается с диска на котором ОС не установлена. Всегда приходится перезагружать компьютер, входить в бот меню,  выбирать диск с ОС, и тогда система  загружается.
      В БИОСе пробовал сменить приоритет загрузки, предлагается всего два варианта, но нужного нет.
      Можете помочь, а то таким   образом включать компьютер не удобно.
       



    • k_vladislav
      Долгая загрузка
      Автор k_vladislav
      Добрый день! Проблема в длительном запуске пк. Ранее такого не было. 1. Долго запускается. 2. Рабочий стол, вроде, загружен, но запуск браузера около 30-40 секунд ( при первом включении). Загрузка диска и цп часто 100: при открытом только браузере. Что посоветуете сделать? Спасибо.
×
×
  • Создать...