Перейти к содержанию

Помогите пожалуйста!

angel24qp
 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

C:\Users\Вова\AppData\Local\Temp\C80C.tmp.exe

Упакуйте этот файл в zip архив с паролем virus и отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

 

Ссылка на комментарий
Поделиться на другие сайты
angel24qp Новичок

angel24qp

Опубликовано
  • Автор
Опубликовано

я не могу найти этот фаил..

Нашёл,извиняюсь

Он не добовляется в архив

 

 


Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:


%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

 

Не удаётся найти файл

 

 как только не пробывал,может будет легче и быстрее по скайпу? или вк?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Он не добовляется в архив

По какой причине?

 

 

как только не пробывал,может будет легче и быстрее по скайпу? или вк?

 

Я оказываю помощь только на форуме и отвечаю тогда когда у меня есть свободное время. 

 

 

Жду лог MBAM.

Ссылка на комментарий
Поделиться на другие сайты
angel24qp Новичок

angel24qp

Опубликовано
  • Автор
Опубликовано

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет

 

пробывал его копировать в любую другую папку,тоже самое

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет
 

Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. 

Ссылка на комментарий
Поделиться на другие сайты
angel24qp Новичок

angel24qp

Опубликовано
  • Автор
Опубликовано

 

 

 

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет
 

Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. 

 

32 минуты уже сканирет систему)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

К сведению

angel24qp, все последующие сообщения с многократным цитированием целого сообщения хэлпера ради нескольких новых строчек будут безжалостно удаляться

Ссылка на комментарий
Поделиться на другие сайты
angel24qp Новичок

angel24qp

Опубликовано
  • Автор
Опубликовано

 

 

 

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет
 

Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. 

 

MBAM-log-2015-02-10 (19-03-33).txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте Twilight Tech.
 
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
 
Обнаруженные ключи в реестре:  4
HKCR\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80} (Trojan.Proxy) -> Действие не было предпринято.
HKCR\CheatsWarface.DynamicNS (Trojan.Proxy) -> Действие не было предпринято.
HKLM\SOFTWARE\System32 (Backdoor.Bifrose) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Twilight Pretty Search (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
 
Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Electronic Arts (Trojan.Agent.RCD) -> Параметры: C:\Users\Вова\AppData\Roaming\ejiuehbd\httcaras.exe -> Действие не было предпринято.
 
Обнаруженные папки:  3
C:\Program Files\Twilight Tech\Pretty Search (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl (PUP.Optional.PennyBee.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl\1.0.5.0 (PUP.Optional.PennyBee.A) -> Действие не было предпринято.
 
Обнаруженные файлы:  10
C:\Users\Вова\AppData\Roaming\ejiuehbd\httcaras.exe (Trojan.Agent.RCD) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\ZaxarSetup.4.001.29.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\instl_tmp.exe (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\RarSFX0\MetroInstallerAPP.exe (PUP.Optional.Iminent) -> Действие не было предпринято.
C:\Program Files\Twilight Tech\Pretty Search\orange-uninstall.ico (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Program Files\Twilight Tech\Pretty Search\uninstall.exe (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl\1.0.5.0\user.config (PUP.Optional.PennyBee.A) -> Действие не было предпринято.
 
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 
Ссылка на комментарий
Поделиться на другие сайты
angel24qp Новичок

angel24qp

Опубликовано
  • Автор
Опубликовано

 

 

C:\Users\Вова\AppData\Roaming\ejiuehbd

Папку удаляйте. С расшифровкой помочь не сможем. 

 

А что делать тогда?а если через деньги?

 

 

C:\Users\Вова\AppData\Roaming\ejiuehbd

Папку удаляйте. С расшифровкой помочь не сможем. 

 

Папки нету этой...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

А что делать тогда?а если через деньги?

 

Варианты:

 

1. Если есть резервные копии восстановить все из них.

 

2. Если резервных копий нет, то этот вариант думаю очевиден.

 

3. Забыть про файлы.

Ссылка на комментарий
Поделиться на другие сайты
angel24qp Новичок

angel24qp

Опубликовано
  • Автор
Опубликовано

 

 

 

А что делать тогда?а если через деньги?

 

Варианты:

 

1. Если есть резервные копии восстановить все из них.

 

2. Если резервных копий нет, то этот вариант думаю очевиден.

 

3. Забыть про файлы.

 

Ладно,спасибо вам за помощь :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Namnayshka
      [РЕШЕНО] Помогите, пожалуйста удалить троян или составить fixlog
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
    • Александр_38
      [РЕШЕНО] Помогите пожалуйста с удалением вируса MEM:Backdoor.Win32.Insistent.gen и HEUR: Trojan.Win64.Miner.gen
      От Александр_38
      DESKTOP-0MLA7HG_2024-11-02_21-02-48_v4.99.2v x64.7z
       
      Никак не могу справиться с данной проблемой, пытался прочитать на ваших форумах, но не совсем понял.
×
×
  • Создать...