Перейти к содержанию
Правила раздела

вирус

evgeniykas

Автор evgeniykas
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

как удалить этот вирус который каждый раз востанавливается при его удаление

тогда о чем речь поясните

 

Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает

 

Пофиксите в hiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

Удалите вручную (файлы скрытые)

C:\iехplоrе.bаt.exe
C:\lаunсhеr.bаt.exe
C:\Program Files (x86)\АrсLаunсhеr.bаt.exe
C:\Program Files (x86)\ArcLauncher.bat

 

 

  • Нет слов 1
  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • evgeniykas

    20

  • thyrex

    15

  • Roman_Five

    3

  • Friend

    2

Топ авторов темы

Популярные посты

evgeniykas
evgeniykas

ЕЩЕ РАЗ ГОВОРЮ ВАШ ГРЕБОНЫЙ АНТИВИРУС НЕ ЧЕГО НЕ НАХОДИТ ЗА ЧТО Я ЗАПЛАТИЛ ДЕНЬГИ 

thyrex
thyrex

тогда о чем речь поясните   Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает   Пофиксите в hiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

thyrex
thyrex

Список установленных расширений для браузеров напишите

Изображения в теме

evgeniykas

evgeniykas

Опубликовано
  • Автор
Опубликовано

РЕЧЬ О ТОМ ЧТО АНТИВИРУС КАСПЕРСКОГО НЕ СПРАВЛЯЕТСЯ СО СВОЕЙ ЗАДАЧЕЙ  ПЛЮС Я СКИДЫВАЛ ФАЙЛ НО ВАШ МОДЕРАТОР ЕГО УДАЛИЛ 

ВОПРОС КАК ЭТО СДЕЛАТЬ Пофиксите в hiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не пишите с Caps Lock.

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету


и вы так не ответили на мой вопрос


SHA256: 356f5d7dadc1adfad24140f8c456b52df4d2fdb62d5302119e09c884ad6c18c9

Friend

Friend

Опубликовано
Опубликовано

Текст:

 

@thyrex, насколько я понял топикпастера, то он по своей ошибке заразился рекламными программами (в антивирусе по умолчанию детект отключен) , сейчас от которых вы его лечите.

 

@evgeniykas, не нужно быть таким голословным. У меня антивирус находит все. Нужно настраивать антивирус под себя.

По умолчанию от adware  программ антивирус не защищает, данную настройку нужно ставить вручную.

Вот статьи подробнее.

http://support.kaspersky.ru/viruses/solutions/10319
http://blog.kaspersky.ru/adware-toolbar/4733/
http://blog.kaspersky.ru/7-privychek-na-pu...internetu/2965/

P. S.  @thyrex, если текст не к месту, пожалуйста, удали.

 

 

evgeniykas

evgeniykas

Опубликовано
  • Автор
Опубликовано

Friend у меня все включено не надо уже из меня такого и дота делать я немного и разбираюсь в антивирусах

Roman_Five выкидывает ошибку Пофиксите

ошибка BEGIN expected в позиций 1:1

thyrex

thyrex

Опубликовано
Опубликовано

выкидывает ошибку Пофиксите ошибка BEGIN expected в позиций 1:1

Определенно, у Вас проблемы с чтением. Вас просили пофиксить, а это несколько ниже по ссылке 

 

Что касается информации с вирустотал - так там все по нулям, а не только антивирус от ЛК ))

 

 

 

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету

действительно, зачем вирус подменил запуск браузеров и английские буквы на латиницу в именах  файлов, которые я прошу удалить. Да еще и скрытыми их для чего-то сделали )
evgeniykas

evgeniykas

Опубликовано
  • Автор
Опубликовано

я так и сделал как написано ниже и выкидывает ошибку которую я написал выше я делал 3 раза как написано тоже самая ошибка выскакивает 

thyrex

thyrex

Опубликовано
Опубликовано

Под первой картинкой по ссылке инструкция на фикс!

evgeniykas

evgeniykas

Опубликовано
  • Автор
Опубликовано

все как было стало еще хуже теперь удаляются папки сам по себе удались все браузеры 


вастонавливаю браузеры


и при перегрузке стал вообще не перегружать комп и выключаться его раньше такого не было сейчас вообще лог открылся сам по себе хоть я его не открывал реклама так и появляется в браузерах


да и звук куда то исчез

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


реклама так и появляется в браузерах

показывайте скриншот.

evgeniykas

evgeniykas

Опубликовано
  • Автор
Опубликовано

ХОРОШО только что вам показать рекламу или сайт на какотые выкидывает браузер


вот скрин рекламы

 

post-33351-0-41691800-1421609199_thumb.png

post-33351-0-92909600-1421609300_thumb.png

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Заархивируйте эту папку и прикрепите в вашей теме.

evgeniykas

evgeniykas

Опубликовано
  • Автор
Опубликовано

ВОТ ЛОГИ КОТОРЫЕ ВЫ ПРОСИЛИ

 

Строгое предупреждение от модератора Roman_Five
Устное предупреждение за нарушение пп. 19 и 22 форума.

ЛОГИ.zip

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • bl1nchik2287
      Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • Two2Face
      [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
    • Николай PO
      Производительность ноутбука на windows 11, не устанавливаются определенные антивирусы (malwarebytes и другие)
      Автор Николай PO
      Добрый день! Помогите пожалуйста. Производительность ноутбука на windows 11, не устанавливаются определенные антивирусы (malwarebytes и другие).
      Данная проблема на двух ноутбуках:
      1.появились мелкие подлагивания в играх иногда в других программах;
      2.не устанавливается антивирус malwarebytes, при установки других антивирусов и запуске проверки появляется синий экран;
      3.инструмент smartfix не устанавливается полностью;
      4. переустановка операционной системы не помогла;
      5.установка на другой ssd не помогла;
      6. переустановка биос не помогла.
      Прикрепляю результаты сканирования в Farbar Recovery Scan ToolAddition.txtFRST.txt
    • DEFFlorator
      Поймал друг на моем ноуте вирус CAAServises (он же под именем SQL Servises). Он постоянно висит в автозагрузках, при удалении появляется вновь. Сторонними прогами, Virus Total'ом удалить также не получилось.
      Автор DEFFlorator
      Обнаружил данный вирус, так как при подключении к Инету сильно нагружается и греется ЦП. Использование почти всегда 100 %, частоты выше 3,5 ГГц при штатной 2,3 ГГц. После поисков ответов в инете обнаружил связанный с вирусом файл explorer.exe, в разделе "Безопасность" которого имеется некий админ. Изменение разрешений невозможно (требуется разрешение этого самого левого админа), при удалении сразу появляется вновь.
      Сам вирус находится в папке Program Files.



      CollectionLog-2026.01.09-13.55.zip

×
×
  • Создать...