Перейти к содержанию
Правила раздела

Проверка

Friend

Автор Friend,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

safety

safety 86

Опубликовано
Опубликовано

Добавьте дополнительно:

журнал обнаружений угроз штатного антивируса,

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

+

Добавьте дополнительно образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

 

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 251

Опубликовано
  • Автор
Опубликовано (изменено)
12 часов назад, safety сказал:

журнал обнаружений угроз штатного антивируса,

Там пусто.

FRST.txt

Addition.txt

BMW05_2024-05-03_16-46-10_v4.15.3v.7z

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 86

Опубликовано
Опубликовано

Выполняем очистку расширений браузера в uVS:

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу без перезагрузки.


  

;uVS v4.15.3v [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBCGCPEIFKDJIJDJAMBAAKMHHPKFGOEC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://EXTENSION-UPDATES.OPERA.COM/API/OMAHA/UPDATE/?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPEBFCEHMDEDOGNDHLCACAFJAACKNBCM%26INSTALLSOURCE%3DONDEMAND%26UC
apply

QUIT

после завершения очистки:

добавить файл лога:

дата_времяlog.txt из папки, откуда запускали uVS.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 86

Опубликовано
Опубликовано

Завершено процессов: 0 из 0
Изменено/удалено объектов автозапуска 5 из 5

 

Можно перепроверить в kvrt изменилось ли что то по детекту.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • REDAREW
      В двух браузерах,Opera и Edge постоянно появляются новые расширения.
      От REDAREW
      Я то расширения удалил, но осадочек остался.

      Дополню, в браузере оперы gx ничего такого нету
    • Andrey Savelyev
      CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback
      От Andrey Savelyev
      Здравствуйте,
       
      Не получается удалить расширение t-cashback из Яндекс.Браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL., также установилось расширение, удалить антивирусными утилитами не получается.
       
      Нашел аналогичную тему на форуме: 
       
       
      Поэтому добавил также логи FRST.
      CollectionLog-2023.10.15-14.44.zip FRST.rar
    • dexter
      Поддержка браузера ATOM
      От dexter
      Всем доброго времени суток. Собственно вопрос в названии темы . В Атоме реально установить расширения КТС и менеджера паролей ? 
      Желательно дать развёрнутый ответ: куда зайти и что нажать для установки ? Если не предусмотрено, вопрос тем , кто вращается в нужных кругах - это будет реализовано или нет ? 
    • PitBuLL
      Безопасны ли расширения для Google Chrome из магазина Chrome?
      От PitBuLL
      Безопасны ли расширения для Google Chrome из их же интернет-магазина Chrome, что открывается во вкладке браузера "Сервисы"? Проверяются ли эти расширения разработчиками браузера?
      Если расширение содержит угрозу (уязвимость), среагирует ли KIS 21 при его установке? 
      Возможно ли при установке расширения из интернет-магазина Chrome, что утекут логины, пароли хранящиеся в браузере? 
       
      Уточню.
      Безопасны ли расширения VPN с тысячами оценками и тысячами пользователей расширения, для Google Chrome из их же интернет-магазина Chrome?
      Никогда подобные расширения не устанавливал.
      Установил одно 1clickVPN - Бесплатный Chrome VPN у которого пользователей: 2 000 000+. Даже Яндекс не открывает и другие сайты. Хоть страны разные выбирал из списка расширения. Удалил.
      Другие подобные расширения VPN не стал устанавливать.
      Вот вопрос и возник - начав перебирать и устанавливать подобные расширения VPN, можно словить заразу, потерять данные и т.п. и т.д.?
       
      Хотя в настройках браузера если "Выполнить проверку", то есть пункт: "Расширения Включена защита от потенциально опасных расширений". Говорит ли это о том, что расширения из интернет-магазина Chrome безопасны?
       
      Ну и может кто пользуется подобным расширением из интернет-магазина Chrome, подскажите какое установить.
    • KAM41
      Рекламный Троян
      От KAM41
      Доброго времени! Пару дней назад, при открытии браузера - Yandex, Kaspersky Internet Security (19.0.0.1088(f)) начал сообщать о том,что блокирует вредоносные ссылки, данные сообщения появляются с интервалом в несколько секунд. Затем вовсе, при закрытии браузера, на рабочем столе появились рекламные баннеры. Полная проверка ничего не выявила. Так же, не могу зайти ни на один официальный сайт антивирусных программ. Во вкладке - Подробные отчеты, KIS указывают,что есть троянская программа. прилагаю CollectionLog-2019.07.12-20.03.zip ПО:  Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. - не помогли, хоть и обнаружили несколько угроз. Интернет Через Роутер (Ростелеком)
      CollectionLog-2019.07.12-20.03.zip
×
×
  • Создать...