Перейти к содержанию

[РЕШЕНО] Помогите дочистить систему от вирусов


Рекомендуемые сообщения

Помогите дочистить систему от вирусов.

https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.

 

CollectionLog-2024.12.10-08.48.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

360 Total Security планируете оставить или будете удалять?

Если удалять, то удалите также нежелательные:

Цитата

 

360 Extreme Browser

360 Secure Browser

DriverHub

DriverPack

promotes-polish

Reg Organizer, версия 9.11

 

 

 

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Sandor сказал:

Здравствуйте!

 

360 Total Security планируете оставить или будете удалять?

Если удалять, то удалите также нежелательные:

 

 

Файл Check_Browser_Lnk.log
 из папки

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Здравствуйте, извините за ожидание.

Сейчас все сделаю как вы сказали!

360 планирую удалить если удастся поставить Касперского

 

Все сделал как вы сказали.

Addition.txt FRST.txt ClearLNK-2024.12.10_12.56.40.log

Ссылка на комментарий
Поделиться на другие сайты

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

12 минут назад, Milkuf сказал:

360 планирую удалить

Тогда удалите сейчас (вместе с остальными перечисленными мной программами). После чего перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Только что, Sandor сказал:

Тогда удалите сейчас (вместе с остальными перечисленными мной программами)

Хорошо, сейчас

4 минуты назад, Sandor сказал:

(вместе с остальными перечисленными мной программами)

Не получается удалить promotes-polish, выдает ошибку

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Sandor сказал:

Удалите принудительно с помощью Geek Uninstaller

Не получается, та же ошибка

Только что, Milkuf сказал:

Не получается

Получилось на 2 раз

Нужно ли удалять части программы?

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [FireStormStartUpAutoRun] => D:\Games\Programs\ZotacFireStorm\FireStorm.exe (Нет файла)
    HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\DCAD~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [652 2024-12-10] () [Файл не подписан] <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-994447517-1340267759-3389014175-1001\...\MountPoints2: {daa23d06-5b8b-11ed-9cf9-ff8c0052504c} - "E:\HiSuiteDownLoader.exe" 
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
    C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmabgcinfefhdgfmjeiobhoianebmlkh
    C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leifkeoalnhcknnnejjddjppnolfieoi
    C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
    CHR HKU\S-1-5-21-994447517-1340267759-3389014175-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
    CHR HKU\S-1-5-21-994447517-1340267759-3389014175-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    S4 QHActiveDefense; "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]
    S4 QHProtected; "C:\Program Files (x86)\360\Total Security\safemon\WscReg.exe" [X]
    R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [100592 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn)
    R3 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [96424 2023-03-15] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
    R3 360Box64; system32\DRIVERS\360Box64.sys [X]
    S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
    S3 ThrottleStop; \??\C:\Users\DCAD~1\AppData\Local\Temp\ThrottleStop.sys [X] <==== ВНИМАНИЕ
    2024-12-10 13:22 - 2023-01-27 11:52 - 000000000 __SHD C:\$360Section
    2024-12-10 13:22 - 2023-01-27 11:50 - 000000000 ____D C:\Users\Милк уф\AppData\Roaming\360DesktopLite
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [642]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [642]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [642]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [642]
    AlternateDataStreams: C:\Users\Милк уф\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Милк уф\Application Data:NT2 [642]
    AlternateDataStreams: C:\Users\Милк уф\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Милк уф\AppData\Roaming:NT2 [642]
    HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
    FirewallRules: [{2A6E4E04-064C-4FA1-AD99-AEDED06EEBEE}] => (Allow) C:\DriverPack\tools\aria2c.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

12 минут назад, Sandor сказал:

Прикрепите его к своему следующему сообщению.

Fixlog.txt не может быть сохранён.
(Error code: Fixlog.txt не может быть сохранён.)
  • OK
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Sandor сказал: соберите ещё раз новые логи FRST.txt и Addition.txt

Почему то я не могу теперь выгружать файлы на сайт

Ссылка на комментарий
Поделиться на другие сайты

Только что, Sandor сказал:

Пробуйте предварительно их упаковать в архив.

Desktop.rar не может быть сохранён.
(Error code: Desktop.rar не может быть сохранён.)
  • OK
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • plotikkaroch
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Эльнар
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Freudis
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • LoWiX
      От LoWiX
      Здравствуйте, недавно установил обход блокировки системы и после этого при незначительном простое ПК нагружается на сотку видеокарта, процессор. Прикрепляю логи ниже. Буду признателен если поможете.CollectionLog-2024.12.22-15.08.zip
    • vlad2008
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
×
×
  • Создать...