Vyacheslav_G Опубликовано 25 декабря, 2024 Поделиться Опубликовано 25 декабря, 2024 CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду, решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 декабря, 2024 Поделиться Опубликовано 25 декабря, 2024 Здравствуйте! Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vyacheslav_G Опубликовано 25 декабря, 2024 Автор Поделиться Опубликовано 25 декабря, 2024 (изменено) C:\AdwCleaner\Logs\AdwCleaner[S02].txt Здравствуйте,вроде бы вот это,надеюсь все правильно сделал. Изменено 25 декабря, 2024 пользователем Vyacheslav_G Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 декабря, 2024 Поделиться Опубликовано 25 декабря, 2024 Да, только сам отчёт вы не прикрепили. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vyacheslav_G Опубликовано 25 декабря, 2024 Автор Поделиться Опубликовано 25 декабря, 2024 AdwCleaner[S02].zipПолучение информации... Так? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 26 декабря, 2024 Поделиться Опубликовано 26 декабря, 2024 Верно. 1. Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:Сбросить политики IEСбросить политики ChromeУбедитесь, что закрыты все браузеры.В меню Информационная панель нажмите Запустить проверку.По окончании нажмите кнопку Карантин и дождитесь окончания удаления.Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению.(Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!! Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vyacheslav_G Опубликовано 26 декабря, 2024 Автор Поделиться Опубликовано 26 декабря, 2024 (изменено) Addition.txtПолучение информации... FRST.txtПолучение информации... AdwCleaner[C06].txtПолучение информации... Эти файлы? Изменено 26 декабря, 2024 пользователем Vyacheslav_G Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 26 декабря, 2024 Поделиться Опубликовано 26 декабря, 2024 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Task: {6B254A16-F542-4DF5-BB13-136F02F1BCAC} - System32\Tasks\Microsoft\Windows\Setup\EM => %windir%\system32\EM.exe (Нет файла) <==== ВНИМАНИЕ CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" File: C:\Users\clava\AppData\LocalLow\8fadcb6a0d2bde06c5228769a5e71700102081a7191b21c706f6f4cb7c181b5d FirewallRules: [{2E432B0E-4ADC-41DE-9732-1AFF2A82D30B}] => (Allow) LPort=32682 FirewallRules: [{C2BE3545-76A0-4A40-A7EB-CCDFE26F0B5D}] => (Allow) LPort=26822 startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vyacheslav_G Опубликовано 26 декабря, 2024 Автор Поделиться Опубликовано 26 декабря, 2024 Fixlog.txtПолучение информации... Этот? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 27 декабря, 2024 Поделиться Опубликовано 27 декабря, 2024 Что сейчас с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Vyacheslav_G Опубликовано 27 декабря, 2024 Автор Поделиться Опубликовано 27 декабря, 2024 Все также находит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 декабря, 2024 Поделиться Опубликовано 28 декабря, 2024 Сделайте сброс настроек браузера Хром. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vyacheslav_G Опубликовано 28 декабря, 2024 Автор Поделиться Опубликовано 28 декабря, 2024 Делал как по инструкции, но dr web все равно нашел его. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 декабря, 2024 Поделиться Опубликовано 29 декабря, 2024 Для эксперимента деинсталлируйте Хром, пока не устанавливайте и сделайте ещё раз проверку "доктором". Ссылка на комментарий Поделиться на другие сайты Поделиться
Vyacheslav_G Опубликовано 30 декабря, 2024 Автор Поделиться Опубликовано 30 декабря, 2024 (изменено) Не знаю как это работает, но проведя повторную проверку через adwcleaner и отправив вредоносные файлы в карантин, dr web перестал находить этот вирус. Изменено 30 декабря, 2024 пользователем Vyacheslav_G Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти