Перейти к содержанию
Правила раздела

Поймал вирус и на компе начали вылазить амиго и т.д.

kirill_Andreich

От kirill_Andreich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 56
  • Created
  • Последний ответ

Top Posters In This Topic

  • kirill_Andreich

    28

  • mike 1

    16

  • thyrex

    9

  • Roman_Five

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

kirill_Andreich
kirill_Andreich

Чет произошло не хорошее.Сейчас с отдельной форум темы то же самое из той темы перекинулось в эту.

Posted Images

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-04-2015

Ran by Кирилл at 2015-04-15 16:51:48 Run:3
Running from C:\Users\Кирилл\Downloads
Loaded Profiles: Кирилл (Available profiles: Кирилл)
Boot Mode: Normal

Вы скрипт снова выполнили в обычном режиме, а нужно было выполнить его в безопасном режиме. 

Ссылка на комментарий
Поделиться на другие сайты
kirill_Andreich Постоялец

kirill_Andreich

Опубликовано
  • Автор
Опубликовано

Опять сделал.Если и сейчас не правильно,то значит я не знаю как делать скрипт в безопасном режиме.Вроде делал все по инструкции.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
kirill_Andreich Постоялец

kirill_Andreich

Опубликовано
  • Автор
Опубликовано

Вот файл.Ещё раз извиняюсь за свою тугодумность.


Удалилось всё кроме 1 программы на китайском языке и амиго.На всякий случай вот скрин этих программ  

Fixlog.txt

post-34308-0-82624000-1429106257_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3549702108-3693849285-1890960846-1000\...\Run: [amigo] => C:\Users\Кирилл\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
C:\Users\Кирилл\AppData\Local\Amigo
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe" -r [X]
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-15] (Tencent)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R4 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
S3 QMUdisk; \?\C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [X]
2015-04-15 20:55 - 2015-04-15 20:57 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-15 20:55 - 2015-04-15 20:55 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Amigo
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-03-20 15:17 - 2015-04-14 18:44 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-03-20 15:17 - 2015-04-14 18:44 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-03-20 15:17 - 2015-04-14 18:44 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Этот скрипт нужно было в обычном режиме выполнить. Я обычно предупреждаю, что такой-то скрипт нужно выполнить именно в безопасном режиме. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

У вас браузер похоже некорректно отображает текст скрипта в этой теме. 

 

 

  • Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

fixlist.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Evgen001
      Поймал вирусы, переименовались службы
      От Evgen001
      Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
      CollectionLog-2025.01.08-01.01.zip
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • r_skripnikov
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      От r_skripnikov
      Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи
×
×
  • Создать...