Перейти к содержанию
Правила раздела
Викторина по домашним продуктам "Лаборатории Касперского"

Словил вирус после открытия ехе.

Salieri

Автор Salieri,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Salieri

Salieri 1

Опубликовано
Опубликовано

Всем здравствуйте, поймал вирус на мое мнение, тушиться экран, закрывается бразуре, пишутся некоректные символы по типу qrhj3iprkow1, прошу помощи ( у меня сейчас 2 темы, 1 моего друга, это уже моя ).
Логи прикрепCollectionLog-2024.06.02-11.40.zipляю  - FRST.txtAddition.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

C:\Windows\XHCI.bat - файл Вам известен?

 

C:\TimerResolution.exe - тот же вопрос.

Ссылка на сообщение
Поделиться на другие сайты
Salieri

Salieri 1

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

C:\Windows\XHCI.bat - файл Вам известен?

 

C:\TimerResolution.exe - тот же вопрос.

Не смог ответить с ПК, так как вылазят приложения, тексты и все остальное. HXCI не знаком, таймер резолюшн, я сам закидывал.

Нужна ваша помощь, ибо системой вообще пользоваться невозможно 

Ссылка на сообщение
Поделиться на другие сайты
Salieri

Salieri 1

Опубликовано
  • Автор
Опубликовано
02.06.2024 в 19:19, thyrex сказал:

C:\Windows\XHCI.bat - файл Вам известен?

 

C:\TimerResolution.exe - тот же вопрос.

Ну я не знаю, может поможете все таки?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-2296664466-1099431445-1287030681-1001\...\Run: [utweb] => "C:\Users\admin\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
Task: {6A6472CE-940E-40A2-8FC9-34C3FA6C28B9} - System32\Tasks\KZN\XHCI => C:\Windows\XHCI.bat [67 2024-04-24] () [Файл не подписан]
HKU\S-1-5-21-2296664466-1099431445-1287030681-1001\...\StartupApproved\StartupFolder: => "bfrklf.exe"
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
Salieri

Salieri 1

Опубликовано
  • Автор
Опубликовано
11 часов назад, thyrex сказал:

Что сейчас с проблемой?

А сейчас кнопка ходьбы вперед, дабл ю просто [удалено] из-за вируса, я снял клавишу со свитчем, теперь вообще не работает ничего еще и клавишу не поставишь

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • KZMZ
      [РЕШЕНО] на сервере 2008 х32 сама по себе стала включатся учетка гость
      От KZMZ
      на мой документах стоят не понятный файл который не удаляется
      вот логи с AVZ5 и FRST
      Addition.txt avz_log.txt FRST.txt
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • Dmitrij777
      [РЕШЕНО] Здравствуйте, у меня проблема, поймал троянов MEM:Trojan.Win32.SEPEH.gen, HEUR:Trojan-PSW.MSIL.DarkCloud.gen, UDS:Trojan.Win64.Reflo.edi.
      От Dmitrij777
      После загрузки образов и редактора, появилась проблема. Kaspersky Total Security выявил трояна MEM:Trojan.Win32.SEPEH.gen , после сканирования  через Virus Removal Tool выявило ещё два, удаление и лечение не помогло.
      CollectionLog-2024.10.30-19.02.zip
    • Bernardo
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
×
×
  • Создать...