Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирусы, которые обнаружил Windows Defender

MaximLem

Автор MaximLem,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

MaximLem

MaximLem 0

Опубликовано
Опубликовано

 

 

Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил2024-11-09_16-29-11.thumb.png.9624a4fdd33834758e47735a5d937c94.png

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 422

Опубликовано
Опубликовано

Здравствуйте.


Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 422

Опубликовано
Опубликовано
Цитата

 

4. Дождитесь действий консультантов.

Помощь на форуме оказывается добровольцами из числа обычных пользователей, не имеющих отношения к работе в компании, в свободное от основных занятий время. Поэтому наберитесь терпения и ждите, вам обязательно ответят.

 

 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 422

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask - C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing)
O22 - Tasks_Migrated: Opera scheduled assistant Autoupdate 1603799894 - C:\Users\User\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\User\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.3.230\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.3.230\service_update.exe --run-as-launcher (file missing)
O23 - Driver R: (no name) - C:\WINDOWS\System32\Drivers\klupd_2ffc52d8a_arkmon.sys (file missing)
O23 - Driver R: (no name) - C:\WINDOWS\System32\Drivers\klupd_2ffc52d8a_klbg.sys (file missing)
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1
O27 - Account: (Hidden) User 'John' is invisible on logon screen

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 422

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3573719899-1296409957-170427475-1001\...\MountPoints2: {5f89255b-61d2-11ed-b205-0045e2173a42} - "D:\TP-LINK_100Mbps_Ethernet_USB_Adapter.sfx.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {F97EFB6E-2FB8-4A98-B5F6-617E7D8AB003} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe  --repair (Нет файла)
CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> cdn
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gakekacnalcpkgkogmbmknlcdikjghba
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kofpgjgokfidcohjcdfcndkbindgmcmc
C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\meejmcfbiapijdfaadackoblffmidlig
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
S3 NEProtect; \??\C:\Program Files (x86)\Steam\steamapps\common\Lost Light\Engine\Binaries\Win64\NEProtect.sys [X]
2024-11-09 18:36 - 2021-05-23 21:15 - 000000000 ____D C:\ProgramData\RmoAPixjeUXdpxVB
2024-11-09 18:36 - 2021-05-23 21:15 - 000000000 ____D C:\Program Files (x86)\XLQpQoMRkPfqC
2024-11-09 18:36 - 2021-05-23 21:15 - 000000000 ____D C:\Program Files (x86)\WQxJitldyGoYIhfvqCR
2024-11-09 18:36 - 2021-05-23 21:15 - 000000000 ____D C:\Program Files (x86)\PWstDSvxBkUn
2024-11-09 18:36 - 2021-05-23 21:15 - 000000000 ____D C:\Program Files (x86)\oSkzueBPCzYU2
2024-11-09 18:36 - 2021-05-23 21:15 - 000000000 ____D C:\Program Files (x86)\itDDYCYIU
2024-11-09 18:36 - 2022-03-01 23:10 - 000000000 __SHD C:\ProgramData\WindowsTask
2022-03-01 23:10 C:\Program Files\AVG
2022-03-01 23:10 C:\Program Files\ByteFence
2022-03-01 23:10 C:\Program Files\Cezurity
2022-03-01 23:10 C:\Program Files\COMODO
2022-03-01 23:10 C:\Program Files\Enigma Software Group
2022-03-01 23:10 C:\Program Files\ESET
2022-03-01 23:10 C:\Program Files\Malwarebytes
2022-03-01 23:10 C:\Program Files\SpyHunter
2022-03-01 23:10 C:\Program Files (x86)\360
2022-03-01 23:10 C:\Program Files (x86)\AVAST Software
2022-03-01 23:10 C:\Program Files (x86)\AVG
2022-03-01 23:10 C:\Program Files (x86)\Cezurity
2022-03-01 23:10 C:\Program Files (x86)\GRIZZLY Antivirus
2022-03-01 23:10 C:\Program Files (x86)\Microsoft JDX
2022-03-01 23:10 C:\Program Files (x86)\Panda Security
2022-03-01 23:10 C:\Program Files (x86)\SpyHunter
2022-03-01 23:10 C:\WINDOWS\speechstracing
2022-03-01 23:10 C:\Program Files\Common Files\McAfee
2022-03-01 23:10 C:\ProgramData\360safe
2022-03-01 23:10 C:\ProgramData\Avira
2022-03-01 23:10 C:\ProgramData\Doctor Web
2022-03-01 23:10 C:\ProgramData\ESET
2022-03-01 23:10 C:\ProgramData\grizzly
2022-03-01 23:10 C:\ProgramData\Malwarebytes
2022-03-01 23:10 C:\ProgramData\MB3Install
2022-03-01 23:10 C:\ProgramData\McAfee
2022-03-01 23:10 C:\ProgramData\Norton
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{262BE1F8-0897-4692-9D50-E3F63DAA43E2}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.195.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3573719899-1296409957-170427475-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\User\Desktop\моя не любимая игра\7-Zip\7-zip.dll -> Нет файла
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_RU\Удалить World of Tanks RU.lnk
AlternateDataStreams: C:\ProgramData:err [1968]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [656]
AlternateDataStreams: C:\Users\All Users:err [1968]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [656]
AlternateDataStreams: C:\Users\Все пользователи:err [1968]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [656]
AlternateDataStreams: C:\ProgramData\Application Data:err [1968]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [656]
AlternateDataStreams: C:\ProgramData\goyslgxe.nnn:7297ACA992 [2586]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk:9185529B88 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ARIZONA GAMES.lnk:210FAB6407 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OVGorskiy.ru.URL:FC91667982 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk:7A8AE192A6 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [2586]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3758]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [656]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [656]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 422

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • DobryPapa
      [РЕШЕНО] Помогите с зачисткой MEM:Trojan.win32.SEPEH.gen
      От DobryPapa
      Добрый день.
      Угораздило вляпаться в нечто дурнопахнущее с труднопроизносимым именем MEM:Trojan.win32.SEPEH.gen. Из контрацептивов уже очень давно и успешно используются продукты лаборатории Касперского, в текущий момент KasperskyPremium. И хотя, как я узнал в Паутине, троян этот далеко не первой свежести от 2018г, но вот контрацептив против него не сработал. После своего обнаружения и лечения с перезагрузкой, троян проявлял себя с регулярностью геморроя у профессионального грузчика, а именно после каждой перезагрузки. KVR тоже себя не проявил, тоже брался вылечить с перезагрузкой и так и не справлялся с данным обещанием. 
      Помогите пожалуйста вылечиться.
      CollectionLog-2024.07.28-16.44.zip KVR report.zip
    • Vladislavvv
      Использовал утилиту KMSAuto, появился вирус, прошу, помогите
      От Vladislavvv
      После использования KMSAuto появился какой-то самовосстанавливающийся после удаления антивирусом троян dcxegsjhaybk\snxixaqsteid.exe
      Смотрел другие темы, нашёл примерное решение, но не понимаю что делать дальше.
      Запустил Farbar Recovery Scan Tool, просканировал комп, файлы FRST.txt и Addition.txt прилагаются.
      Помогите пожалуйста составить fixlist.txt
      Addition.txt FRST.txt
    • Егор Гвоздяный
      [РЕШЕНО] Помощь в удалении вирусов
      От Егор Гвоздяный
      Здравствуйте! Помогите пожалуйста, большие проблемы с вирусами. Прикрепляю файлы FRST.txt и Addition.txt 
      Архив.rar
      Сообщение от модератора thyrex Перенесено из темы  
    • Стас Панасенков
      самостоятельно устанавливающееся расширениe T-cashback в брузерe
      От Стас Панасенков
      Здравствуйте. Проверил комп cureit-ом, ничего не находит. Расширение t-cashback само устанавливается.
      Прикрепляю так же отчеты от Farbar recovery scan tool
      Addition.txt FRST.txt
    • John117
      [РЕШЕНО] Неудаляемый CHROMIUM:PAGE.MALWARE.URL
      От John117
      Здравствуйте, попробую описать проблему подробнее.
      Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука, которая никак не лечится, и не удаляется.
      На свою голову скачал русификатор к игре, более того после этого появилось куча троянов .
      Переустановил систему (у меня 3 диска, форматировал все + после проверял его через стоковый антивирус  и вирусов там не было). Доктором веб нашёл трояны удалил до переустановления системы , а этот только возможность вылечить но эффекта не было. Появляется снова.CollectionLog-2024.05.30-19.16.zip
      В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус. Как себя обезопасить и исправить эту проблему?
×
×
  • Создать...