Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

как удалить этот вирус который каждый раз востанавливается при его удаление

тогда о чем речь поясните

 

Да и ссылку на вирустотал, где что-то кто-то находит, увидеть не мешает

 

Пофиксите в hiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

Удалите вручную (файлы скрытые)

C:\iехplоrе.bаt.exe
C:\lаunсhеr.bаt.exe
C:\Program Files (x86)\АrсLаunсhеr.bаt.exe
C:\Program Files (x86)\ArcLauncher.bat

 

 

  • Нет слов 1
Опубликовано

РЕЧЬ О ТОМ ЧТО АНТИВИРУС КАСПЕРСКОГО НЕ СПРАВЛЯЕТСЯ СО СВОЕЙ ЗАДАЧЕЙ  ПЛЮС Я СКИДЫВАЛ ФАЙЛ НО ВАШ МОДЕРАТОР ЕГО УДАЛИЛ 

ВОПРОС КАК ЭТО СДЕЛАТЬ Пофиксите в hiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5b6db1b3f85077b7303e695762539d65&text=

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не пишите с Caps Lock.

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету


и вы так не ответили на мой вопрос


SHA256: 356f5d7dadc1adfad24140f8c456b52df4d2fdb62d5302119e09c884ad6c18c9

Опубликовано

Текст:

 

@thyrex, насколько я понял топикпастера, то он по своей ошибке заразился рекламными программами (в антивирусе по умолчанию детект отключен) , сейчас от которых вы его лечите.

 

@evgeniykas, не нужно быть таким голословным. У меня антивирус находит все. Нужно настраивать антивирус под себя.

По умолчанию от adware  программ антивирус не защищает, данную настройку нужно ставить вручную.

Вот статьи подробнее.

http://support.kaspersky.ru/viruses/solutions/10319
http://blog.kaspersky.ru/adware-toolbar/4733/
http://blog.kaspersky.ru/7-privychek-na-pu...internetu/2965/

P. S.  @thyrex, если текст не к месту, пожалуйста, удали.

 

 

Опубликовано

Friend у меня все включено не надо уже из меня такого и дота делать я немного и разбираюсь в антивирусах

Roman_Five выкидывает ошибку Пофиксите

ошибка BEGIN expected в позиций 1:1

Опубликовано

выкидывает ошибку Пофиксите ошибка BEGIN expected в позиций 1:1

Определенно, у Вас проблемы с чтением. Вас просили пофиксить, а это несколько ниже по ссылке 

 

Что касается информации с вирустотал - так там все по нулям, а не только антивирус от ЛК ))

 

 

 

Да вопрос зачем удалять эти файлы я проверил их на вирус тотал они чистые в них нечего нету

действительно, зачем вирус подменил запуск браузеров и английские буквы на латиницу в именах  файлов, которые я прошу удалить. Да еще и скрытыми их для чего-то сделали )
Опубликовано

я так и сделал как написано ниже и выкидывает ошибку которую я написал выше я делал 3 раза как написано тоже самая ошибка выскакивает 

Опубликовано

Под первой картинкой по ссылке инструкция на фикс!

Опубликовано

все как было стало еще хуже теперь удаляются папки сам по себе удались все браузеры 


вастонавливаю браузеры


и при перегрузке стал вообще не перегружать комп и выключаться его раньше такого не было сейчас вообще лог открылся сам по себе хоть я его не открывал реклама так и появляется в браузерах


да и звук куда то исчез

Опубликовано

 

 


реклама так и появляется в браузерах

показывайте скриншот.

Опубликовано

ХОРОШО только что вам показать рекламу или сайт на какотые выкидывает браузер


вот скрин рекламы

 

post-33351-0-41691800-1421609199_thumb.png

post-33351-0-92909600-1421609300_thumb.png

Опубликовано

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Заархивируйте эту папку и прикрепите в вашей теме.

Опубликовано

ВОТ ЛОГИ КОТОРЫЕ ВЫ ПРОСИЛИ

 

Строгое предупреждение от модератора Roman_Five
Устное предупреждение за нарушение пп. 19 и 22 форума.

ЛОГИ.zip

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Moroshka
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Detanatar2
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
×
×
  • Создать...