Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Помогите дочистить систему от вирусов

Milkuf

Автор Milkuf
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Milkuf Постоялец

Milkuf

Опубликовано
Опубликовано

Помогите дочистить систему от вирусов.

https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.

 

CollectionLog-2024.12.10-08.48.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

360 Total Security планируете оставить или будете удалять?

Если удалять, то удалите также нежелательные:

  Цитата

 

360 Extreme Browser

360 Secure Browser

DriverHub

DriverPack

promotes-polish

Reg Organizer, версия 9.11

 

Показать  

 

 

Файл Check_Browser_Lnk.log
 из папки

  Цитата

...\AutoLogger\CheckBrowserLnk

Показать  

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Milkuf Постоялец

Milkuf

Опубликовано
  • Автор
Опубликовано
  В 10.12.2024 в 06:40, Sandor сказал:

Здравствуйте!

 

360 Total Security планируете оставить или будете удалять?

Если удалять, то удалите также нежелательные:

 

 

Файл Check_Browser_Lnk.log
 из папки

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Показать  

Здравствуйте, извините за ожидание.

Сейчас все сделаю как вы сказали!

360 планирую удалить если удастся поставить Касперского

 

Все сделал как вы сказали.

Addition.txtПолучение информации... FRST.txtПолучение информации... ClearLNK-2024.12.10_12.56.40.logПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

  В 10.12.2024 в 09:55, Milkuf сказал:

360 планирую удалить

Показать  

Тогда удалите сейчас (вместе с остальными перечисленными мной программами). После чего перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Milkuf Постоялец

Milkuf

Опубликовано
  • Автор
Опубликовано
  В 10.12.2024 в 10:09, Sandor сказал:

Тогда удалите сейчас (вместе с остальными перечисленными мной программами)

Показать  

Хорошо, сейчас

  В 10.12.2024 в 10:09, Sandor сказал:

(вместе с остальными перечисленными мной программами)

Показать  

Не получается удалить promotes-polish, выдает ошибку

Ссылка на комментарий
Поделиться на другие сайты
Milkuf Постоялец

Milkuf

Опубликовано
  • Автор
Опубликовано
  В 10.12.2024 в 10:15, Sandor сказал:

Удалите принудительно с помощью Geek Uninstaller

Показать  

Не получается, та же ошибка

  В 10.12.2024 в 10:16, Milkuf сказал:

Не получается

Показать  

Получилось на 2 раз

Нужно ли удалять части программы?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [FireStormStartUpAutoRun] => D:\Games\Programs\ZotacFireStorm\FireStorm.exe (Нет файла)
HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\DCAD~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [652 2024-12-10] () [Файл не подписан] <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\...\MountPoints2: {daa23d06-5b8b-11ed-9cf9-ff8c0052504c} - "E:\HiSuiteDownLoader.exe" 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmabgcinfefhdgfmjeiobhoianebmlkh
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leifkeoalnhcknnnejjddjppnolfieoi
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
CHR HKU\S-1-5-21-994447517-1340267759-3389014175-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKU\S-1-5-21-994447517-1340267759-3389014175-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
S4 QHActiveDefense; "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]
S4 QHProtected; "C:\Program Files (x86)\360\Total Security\safemon\WscReg.exe" [X]
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [100592 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn)
R3 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [96424 2023-03-15] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360Box64; system32\DRIVERS\360Box64.sys [X]
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
S3 ThrottleStop; \??\C:\Users\DCAD~1\AppData\Local\Temp\ThrottleStop.sys [X] <==== ВНИМАНИЕ
2024-12-10 13:22 - 2023-01-27 11:52 - 000000000 __SHD C:\$360Section
2024-12-10 13:22 - 2023-01-27 11:50 - 000000000 ____D C:\Users\Милк уф\AppData\Roaming\360DesktopLite
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [642]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [642]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [642]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [642]
AlternateDataStreams: C:\Users\Милк уф\Application Data:NT [40]
AlternateDataStreams: C:\Users\Милк уф\Application Data:NT2 [642]
AlternateDataStreams: C:\Users\Милк уф\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Милк уф\AppData\Roaming:NT2 [642]
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [{2A6E4E04-064C-4FA1-AD99-AEDED06EEBEE}] => (Allow) C:\DriverPack\tools\aria2c.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Milkuf Постоялец

Milkuf

Опубликовано
  • Автор
Опубликовано
  В 10.12.2024 в 11:56, Sandor сказал:

Прикрепите его к своему следующему сообщению.

Показать  
Fixlog.txt не может быть сохранён.
(Error code: Fixlog.txt не может быть сохранён.)
  • OK
Ссылка на комментарий
Поделиться на другие сайты
Milkuf Постоялец

Milkuf

Опубликовано
  • Автор
Опубликовано
  В 10.12.2024 в 12:17, Sandor сказал:

Пробуйте предварительно их упаковать в архив.

Показать  
Desktop.rar не может быть сохранён.
(Error code: Desktop.rar не может быть сохранён.)
  • OK
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • RichardVirus
      [РЕШЕНО] Опасение вируса
      Автор RichardVirus
      Здравствуйте, хочу как минимум провести с вами профилактику компьютера на вирусы.
      Обычно делаю проверку Dr Web cureit и он жалуется на 2 программы (RusExcel и WinWord), которые я скачивал как аналоги оригинальных программ с сайта softportal.
      Хочу у вас узнать вирусные это программы или нет, сделал проверку dr web, но лог слишком много весит и не могу прикрепить файл. Его я загрузил на яндекс диск - https://disk.yandex.ru/d/F2pxwexO6nq5Rg

      CollectionLog-2025.03.13-22.11.zip
    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • Serhio0606
      [РЕШЕНО] Вирус, троян, замаскированный под проводник.
      Автор Serhio0606
      Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.


      CollectionLog-2025.04.06-22.46.zip
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      Автор Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
×
×
  • Создать...