Перейти к содержанию
Правила раздела

вирус

evgeniykas

От evgeniykas
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

как удалить этот вирус который каждый раз востанавливается при его удаление

тогда о чем речь поясните

 

Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает

 

Пофиксите в hiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

Удалите вручную (файлы скрытые)

C:\iехplоrе.bаt.exe
C:\lаunсhеr.bаt.exe
C:\Program Files (x86)\АrсLаunсhеr.bаt.exe
C:\Program Files (x86)\ArcLauncher.bat

 

 

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 40
  • Created
  • Последний ответ

Top Posters In This Topic

  • evgeniykas

    20

  • thyrex

    15

  • Roman_Five

    3

  • Friend

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

evgeniykas
evgeniykas

ЕЩЕ РАЗ ГОВОРЮ ВАШ ГРЕБОНЫЙ АНТИВИРУС НЕ ЧЕГО НЕ НАХОДИТ ЗА ЧТО Я ЗАПЛАТИЛ ДЕНЬГИ 

thyrex
thyrex

тогда о чем речь поясните   Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает   Пофиксите в hiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

thyrex
thyrex

Список установленных расширений для браузеров напишите

Posted Images

evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

РЕЧЬ О ТОМ ЧТО АНТИВИРУС КАСПЕРСКОГО НЕ СПРАВЛЯЕТСЯ СО СВОЕЙ ЗАДАЧЕЙ  ПЛЮС Я СКИДЫВАЛ ФАЙЛ НО ВАШ МОДЕРАТОР ЕГО УДАЛИЛ 

ВОПРОС КАК ЭТО СДЕЛАТЬ Пофиксите в hiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не пишите с Caps Lock.

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету


и вы так не ответили на мой вопрос


SHA256: 356f5d7dadc1adfad24140f8c456b52df4d2fdb62d5302119e09c884ad6c18c9

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

Текст:

 

@thyrex, насколько я понял топикпастера, то он по своей ошибке заразился рекламными программами (в антивирусе по умолчанию детект отключен) , сейчас от которых вы его лечите.

 

@evgeniykas, не нужно быть таким голословным. У меня антивирус находит все. Нужно настраивать антивирус под себя.

По умолчанию от adware  программ антивирус не защищает, данную настройку нужно ставить вручную.

Вот статьи подробнее.

http://support.kaspersky.ru/viruses/solutions/10319
http://blog.kaspersky.ru/adware-toolbar/4733/
http://blog.kaspersky.ru/7-privychek-na-pu...internetu/2965/

P. S.  @thyrex, если текст не к месту, пожалуйста, удали.

 

 

Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

Friend у меня все включено не надо уже из меня такого и дота делать я немного и разбираюсь в антивирусах

Roman_Five выкидывает ошибку Пофиксите

ошибка BEGIN expected в позиций 1:1

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

выкидывает ошибку Пофиксите ошибка BEGIN expected в позиций 1:1

Определенно, у Вас проблемы с чтением. Вас просили пофиксить, а это несколько ниже по ссылке 

 

Что касается информации с вирустотал - так там все по нулям, а не только антивирус от ЛК ))

 

 

 

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету

действительно, зачем вирус подменил запуск браузеров и английские буквы на латиницу в именах  файлов, которые я прошу удалить. Да еще и скрытыми их для чего-то сделали )
Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

я так и сделал как написано ниже и выкидывает ошибку которую я написал выше я делал 3 раза как написано тоже самая ошибка выскакивает 

Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

все как было стало еще хуже теперь удаляются папки сам по себе удались все браузеры 


вастонавливаю браузеры


и при перегрузке стал вообще не перегружать комп и выключаться его раньше такого не было сейчас вообще лог открылся сам по себе хоть я его не открывал реклама так и появляется в браузерах


да и звук куда то исчез

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Заархивируйте эту папку и прикрепите в вашей теме.

Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

ВОТ ЛОГИ КОТОРЫЕ ВЫ ПРОСИЛИ

 

Строгое предупреждение от модератора Roman_Five
Устное предупреждение за нарушение пп. 19 и 22 форума.

ЛОГИ.zip

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...