Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Помогите дочистить систему от вирусов

Milkuf

Автор Milkuf
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Milkuf

Milkuf

Опубликовано
Опубликовано

Помогите дочистить систему от вирусов.

https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.

 

CollectionLog-2024.12.10-08.48.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

360 Total Security планируете оставить или будете удалять?

Если удалять, то удалите также нежелательные:

Цитата

 

360 Extreme Browser

360 Secure Browser

DriverHub

DriverPack

promotes-polish

Reg Organizer, версия 9.11

 

 

 

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Milkuf

Milkuf

Опубликовано
  • Автор
Опубликовано
10 часов назад, Sandor сказал:

Здравствуйте!

 

360 Total Security планируете оставить или будете удалять?

Если удалять, то удалите также нежелательные:

 

 

Файл Check_Browser_Lnk.log
 из папки

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Здравствуйте, извините за ожидание.

Сейчас все сделаю как вы сказали!

360 планирую удалить если удастся поставить Касперского

 

Все сделал как вы сказали.

Addition.txt FRST.txt ClearLNK-2024.12.10_12.56.40.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

12 минут назад, Milkuf сказал:

360 планирую удалить

Тогда удалите сейчас (вместе с остальными перечисленными мной программами). После чего перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
Milkuf

Milkuf

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

Тогда удалите сейчас (вместе с остальными перечисленными мной программами)

Хорошо, сейчас

4 минуты назад, Sandor сказал:

(вместе с остальными перечисленными мной программами)

Не получается удалить promotes-polish, выдает ошибку

Ссылка на комментарий
Поделиться на другие сайты
Milkuf

Milkuf

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Удалите принудительно с помощью Geek Uninstaller

Не получается, та же ошибка

Только что, Milkuf сказал:

Не получается

Получилось на 2 раз

Нужно ли удалять части программы?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [FireStormStartUpAutoRun] => D:\Games\Programs\ZotacFireStorm\FireStorm.exe (Нет файла)
HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\DCAD~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [652 2024-12-10] () [Файл не подписан] <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\...\MountPoints2: {daa23d06-5b8b-11ed-9cf9-ff8c0052504c} - "E:\HiSuiteDownLoader.exe" 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmabgcinfefhdgfmjeiobhoianebmlkh
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leifkeoalnhcknnnejjddjppnolfieoi
C:\Users\Милк уф\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
CHR HKU\S-1-5-21-994447517-1340267759-3389014175-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKU\S-1-5-21-994447517-1340267759-3389014175-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
S4 QHActiveDefense; "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]
S4 QHProtected; "C:\Program Files (x86)\360\Total Security\safemon\WscReg.exe" [X]
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [100592 2023-12-21] (Microsoft Windows Hardware Compatibility Publisher -> 360.cn)
R3 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [96424 2023-03-15] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360Box64; system32\DRIVERS\360Box64.sys [X]
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X] <==== ВНИМАНИЕ
S3 ThrottleStop; \??\C:\Users\DCAD~1\AppData\Local\Temp\ThrottleStop.sys [X] <==== ВНИМАНИЕ
2024-12-10 13:22 - 2023-01-27 11:52 - 000000000 __SHD C:\$360Section
2024-12-10 13:22 - 2023-01-27 11:50 - 000000000 ____D C:\Users\Милк уф\AppData\Roaming\360DesktopLite
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [642]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [642]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [642]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [642]
AlternateDataStreams: C:\Users\Милк уф\Application Data:NT [40]
AlternateDataStreams: C:\Users\Милк уф\Application Data:NT2 [642]
AlternateDataStreams: C:\Users\Милк уф\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Милк уф\AppData\Roaming:NT2 [642]
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-994447517-1340267759-3389014175-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [{2A6E4E04-064C-4FA1-AD99-AEDED06EEBEE}] => (Allow) C:\DriverPack\tools\aria2c.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Milkuf

Milkuf

Опубликовано
  • Автор
Опубликовано
12 минут назад, Sandor сказал:

Прикрепите его к своему следующему сообщению.

Fixlog.txt не может быть сохранён.
(Error code: Fixlog.txt не может быть сохранён.)
  • OK
Ссылка на комментарий
Поделиться на другие сайты
Milkuf

Milkuf

Опубликовано
  • Автор
Опубликовано
Только что, Sandor сказал:

Пробуйте предварительно их упаковать в архив.

Desktop.rar не может быть сохранён.
(Error code: Desktop.rar не может быть сохранён.)
  • OK
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

×
×
  • Создать...