Перейти к содержанию
Правила раздела

Поймал вирус и на компе начали вылазить амиго и т.д.

kirill_Andreich

От kirill_Andreich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 56
  • Created
  • Последний ответ

Top Posters In This Topic

  • kirill_Andreich

    28

  • mike 1

    16

  • thyrex

    9

  • Roman_Five

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

kirill_Andreich
kirill_Andreich

Чет произошло не хорошее.Сейчас с отдельной форум темы то же самое из той темы перекинулось в эту.

Posted Images

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Уже по новой умудрились заразится. Скрипт выполняйте в безопасном режиме. 
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
() C:\Users\C523~1\AppData\Local\Temp\is-0FHQI.tmp\setup.tmp
HKLM-x32\...\Run: [ QQPCTray] => C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe [355296 2015-04-14] (Tencent)
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe [297608 2015-04-14] (Tencent)
R3 TAOFrame; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe [293728 2015-04-14] (Tencent)
R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)
R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-17] (Tencent)
R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent
2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???
2015-04-17 20:33 - 2015-04-17 22:22 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys
2015-04-17 20:30 - 2015-04-17 20:30 - 00000000 ____D () C:\Users\GTA\AppData\Local\CrashDumps
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList
AV: ???????? (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: ???????? (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
DeleteQuarantine:
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
Сделайте новые логи Farbar из обычного режима. 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
HKU\S-1-5-21-3549702108-3693849285-1890960846-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe [297608 2015-04-14] (Tencent)
R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)
R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-17] (Tencent)
R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\System32\Drivers\TAOKernel64.sys
C:\Windows\System32\Drivers\TFsFltX64.sys
2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent
2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???
2015-04-17 20:33 - 2015-04-17 22:22 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList
2015-04-16 07:19 - 2015-04-17 06:53 - 00000080 _____ () C:\Users\Кирилл\AppData\Local???????????????????
C:\Users\??????\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\??????\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe
C:\Users\??????\AppData\Local\Temp\TempQQPhoneManager-5.0.0_710202.4468.pas_2740314721.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
kirill_Andreich Постоялец

kirill_Andreich

Опубликовано
  • Автор
Опубликовано

Нет.Эта программа установилась на компьютер сразу со всеми теми программами амиго,в контакте и т.д.Я не знаю почему вы считаете,что я заразился по новой,но уверяю вас что она установилась сразу со всеми "левыми" программами. Файл скинул,но у меня возник вопрос.Сейчас пока очередной раз делал фикслог впервые компьютер сам не перезагрузился.Так же не должно быть?!

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:



(Tencent) C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe

HKLM-x32\...\Run: [ QQPCTray] => C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe [355296 2015-04-14] (Tencent)

IFEO\avz.exe: [Debugger] svchost.exe

IFEO\CCleaner.exe: [Debugger] svchost.exe

IFEO\CCleaner64.exe: [Debugger] svchost.exe

IFEO\regedit.exe: [Debugger] svchost.exe

ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File

URLSearchHook: [S-1-5-21-3549702108-3693849285-1890960846-1000] ATTENTION ==> Default URLSearchHook is missing.

BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)

R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRtp.exe [297608 2015-04-14] (Tencent)

R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)

R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)

R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)

R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)

R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)

R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-18] (Tencent)

R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)

R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys [28472 2015-04-14] (Tencent)

R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)

2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent

2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????

2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft

2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft

2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent

2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???

2015-04-17 20:33 - 2015-04-18 19:01 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent

2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys

2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys

2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList

2015-04-16 07:19 - 2015-04-17 06:53 - 00000080 _____ () C:\Users\Кирилл\AppData\Local???????????????????

EmptyTemp:



Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Evgen001
      Поймал вирусы, переименовались службы
      От Evgen001
      Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
      CollectionLog-2025.01.08-01.01.zip
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • r_skripnikov
      Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      От r_skripnikov
      Словил вирусняк не понятно с какого конретно установленного софта. Ясно знаю что словил вчера. Всё по стандарту — диспетчер закрывается, антивирус любой который пытался скачать не качается (закрывается браузер). В безопасном режиме всех файлов которые находил Dr.Web Cureit нет. Пробовал зачищать вручную с помощью CMD, всё возвращается. В автозагрузке процесс RealtekHD который хранится в ProgramData и два файла которые друг друга поднимают taskhost.exe и taskhostw.exe. У самого не получилось — прошу помощи
×
×
  • Создать...