Перейти к содержанию
Правила раздела

Очень много Trojan

Максимовна

От Максимовна
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Выполните скрипт в AVZ при наличии доступа в интернет:

 



var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Ссылка на комментарий
Поделиться на другие сайты
Максимовна Опытный

Максимовна

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ при наличии доступа в интернет:
Всё сделала. Файл не открылся. В окне было написано: Часто используемые уязвимости не обнаружены. И второе окно: Скрипт выполнен без ошибок.

Но вот ещё такая проблема- при загрузке Internet Explorer сразу же  пытается выскочить закладка http://trafff lab.ru/rotator её блокирует утилита McAfee, пишет сайт заражён. Эта же проблема была в Опере до начала лечения. Сейчас отсутствует.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе


  • Распакуйте архив с утилитой в отдельную папку


  • Запустите checkbrowserlnk.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да





  • После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log


  • Прикрепите этот отчет в вашей теме.

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

 

  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.
 
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Максимовна Опытный

Максимовна

Опубликовано
  • Автор
Опубликовано

 

Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

Это я не смогла сделать.

 

SITLog.txtSITLog_Info.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Пересоздайте ярлыки

C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Екатерина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Екатерина\Desktop\Internet Explorer.lnk

Ссылка на комментарий
Поделиться на другие сайты
Максимовна Опытный

Максимовна

Опубликовано
  • Автор
Опубликовано

 

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Не знаю то ли я нашла, но не удаляется, нет прав администратора.

 И как пересоздать ярлыки?

 

 

C:\Program Files (x86)\Internet Explorer\iexplore.url удалите

 

Не знаю то ли я нашла, но не удаляется, нет прав администратора.

 И как пересоздать ярлыки?

 

Всё-таки смогла удалить, теперь при запуске сразу загружается начальная страница -Яндекс.  Но как пересоздать ярлыки, до меня не доходит.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Перетащите CheckBrowserLnk.log на эту  http://virusinfo.info/soft/tool.php?tool=ClearLNK   утилиту
 

 

Это я не смогла сделать.

 

attachicon.gifSITLog.txtattachicon.gifSITLog_Info.txt

 

Что не получилось сделать? Здесь http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/  есть небольшая инструкция. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Seraph Luteus
      NET:MALWARE.URL и trojan siggen 20 2783
      От Seraph Luteus
      Доброго времени суток. Решил провести проверку системы на майнеры и прочие вирусы. Как итог, я выявил сначала такой файл trojan siggen 20 2783, после чего удалил (на что надеюсь) его через антивирусник. После сделал ещё проверки и обнаружил уже net malware.url, а его удалить не получается.  Прошу совета и помощи в решении проблемы у знатоков.
       
      По уже похожей проблеме у другого пользователя собрал нужные логи и прикреплю их. 
      PIKA_2024-11-18_15-41-59_v4.99.4v x64.7z
      FRST.txt Addition.txt AV_block_remove_2024.11.18-15.35.log
    • Aman2008
      trojan multi genbadur genw
      От Aman2008
      решил в игрульки поиграть, скачал и касперский находит троян, я перезапускаю и касперский снова его находит, и снова и снова, что делать
    • Ra11lex
      HEUR: Trojan. Multi.GenBadur.genw после лечения появляется опять.
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • Stillegoth
      Новый Blackbit, на почту и ТГ не отвечают. Очень прошу помощи!
      От Stillegoth
      Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.
      Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf
×
×
  • Создать...