Перейти к содержанию

Вирусы появляются даже при бездействии, удалили уже больше 50-ти; Ошибки при загрузке системы


Рекомендуемые сообщения

Здравствуйте! Помогите, пожалуйста.
Несколько дней назад прогнали систему cureit, он нашел около 50 вирусов.
После этого, чистили CCleaner-ом, adwcleaner, herdprotect. Потом опять cureit.
Каждый раз он находил новые вирусы (то 5, то 10).
Вылезал в IE "блог ксении какой-то".Также убирали с ярлыков браузеров все ссылки, отключали и удаляли подозрительные расширения, удалили 4 или 5 программ, которые появились непонятно откуда. файл hosts нормальный.
Сейчас прогнали cureit еще раз, ничего не найдено, но сегодня, до этого, Аваст выдавал подряд предупреждения, штук 5-6. Значит, что-то где-то осталось скорее всего и не понятно откуда это все лезет.

Также, при загрузке windows возникают проблемы: иногда не загружается с первого раза, выдает на черном фоне две строчки на англ. яз., предлагает нажать F1 или F2. При нажатии F1 загружается по новой система.
А иногда появляется синий экран. Там написано по-русски, что-то вроде: Ой. на вашем ПК произошла ошибка, мы лишь собираем данные... ошибка SYSTEM_SERVICE_EXCEPTION (atikmpag.sys).

Также, компьютер подключается к Wifi только со второго-третьего раза.

Еще слетела настройка программы "start menu 8", которая возвращала меню пуск.

Извините, если много информации, но может все это связанно, я не знаю, на всякий случай написала.

CollectionLog-2015.05.11-10.25.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteService('innfd_1_10_0_14');
DeleteService('ccnfd_1_10_0_5');
DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys','32');
DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Сделайте новые логи по правилам

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для со-глашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, при-крепите его в следующем сообщении.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Сделала. Файлы прикрепила.

P.S. При запуске программы, после нажатия на кнопку "Yes", появилось вот такое предупреждение:
7265930m.png

Addition.txt

FRST.txt

Изменено пользователем vaalru
Ссылка на комментарий
Поделиться на другие сайты

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
Toolbar: HKLM - No Name - {5350432D-5350-006A-76A7-7A786E7484D7} -  No File
Toolbar: HKLM-x32 - No Name - {5350432D-5350-006A-76A7-7A786E7484D7} -  No File
R2 wevozuxu; C:\Users\Dell\AppData\Local\4C4C4544-1431028735-4310-8033-C4C04F585331\snso6328.tmp [222720 2015-05-07] () [File not signed]
S2 juboloso; C:\Users\Dell\AppData\Roaming\4C4C4544-1431017721-4310-8033-C4C04F585331\nsuAC87.tmp [X]
S2 wusehuzo; C:\Users\Dell\AppData\Roaming\4C4C4544-1431017721-4310-8033-C4C04F585331\jnsd80CE.tmp [X]
S1 {7ac2c1a1-86c6-433c-a5d3-1f965778f48a}Gw64; system32\drivers\{7ac2c1a1-86c6-433c-a5d3-1f965778f48a}Gw64.sys [X]
2015-05-10 06:39 - 2015-05-10 06:39 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-3.2cV07.05
2015-05-10 06:39 - 2015-05-10 06:39 - 00000000 ____D () C:\Program Files (x86)\88e11134-c6a9-4f91-a600-59b77965fa5b
2015-05-07 19:54 - 2015-05-07 20:02 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Homepager
C:\Users\Dell\AppData\Local\Temp\21C77510-B14A-43E3-A863-1CEA9601A9C8.exe
Reboot:



  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Вирусы пока не лезут.
При загрузке ПК все равно вылезает черный экран с загрузкой через f1.
Компьютер стал как-то не равномерно гудеть. К Wi-fi так и подключается, со второго-третьего раза (другие устройства подключаются сразу). Синий экран пока не появлялся.
В диспетчере задач, половина процессов без иконок (может это нормально, не знаю).
При открытии списка автозагрузки через win+r msconfig, список автозагрузки не показывается (вроде бы, раньше они отображались), написано - "для управления элементами автозагрузки используйте раздел "Автозагрузка" диспетчера задач."
И еще одно смущает, параметры загрузки пк - стоят галочки не на "обычный запуск", а "выборочный".
6981227m.png

Ссылка на комментарий
Поделиться на другие сайты

Вчера опять был синий экран: "Ой. на вашем ПК произошла ошибка, мы лишь собираем данные... ошибка SYSTEM_SERVICE_EXCEPTION (atikmpag.sys)." 

Имеет ли эта ошибка отношение к вирусам или это что-то другое? Если нет, подскажите, пожалуйста, в каком направлении мне разбираться, в дальнейшем, с этой ошибкой (это проблема с железом или с ПО?)

 

я правильно поняла, что уничтожение вирусов завершено? Если да, то спасибо огромное за помощь и потраченное время!!!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Quattro
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
    • LexaXpNet
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

×
×
  • Создать...