Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Вирус не удаляется

Vyacheslav_G

Автор Vyacheslav_G
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vyacheslav_G

Vyacheslav_G

Опубликовано
Опубликовано

CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Vyacheslav_G

Vyacheslav_G

Опубликовано
  • Автор
Опубликовано (изменено)

C:\AdwCleaner\Logs\AdwCleaner[S02].txt   

Здравствуйте,вроде бы вот это,надеюсь все правильно сделал.

Изменено пользователем Vyacheslav_G
Sandor

Sandor

Опубликовано
Опубликовано

Верно.

 

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {6B254A16-F542-4DF5-BB13-136F02F1BCAC} - System32\Tasks\Microsoft\Windows\Setup\EM => %windir%\system32\EM.exe  (Нет файла) <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
File: C:\Users\clava\AppData\LocalLow\8fadcb6a0d2bde06c5228769a5e71700102081a7191b21c706f6f4cb7c181b5d
FirewallRules: [{2E432B0E-4ADC-41DE-9732-1AFF2A82D30B}] => (Allow) LPort=32682
FirewallRules: [{C2BE3545-76A0-4A40-A7EB-CCDFE26F0B5D}] => (Allow) LPort=26822
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Vyacheslav_G

Vyacheslav_G

Опубликовано
  • Автор
Опубликовано

Делал как по инструкции, но dr web все равно нашел его.

 

Sandor

Sandor

Опубликовано
Опубликовано

Для эксперимента деинсталлируйте Хром, пока не устанавливайте и сделайте ещё раз проверку "доктором".

Vyacheslav_G

Vyacheslav_G

Опубликовано
  • Автор
Опубликовано (изменено)

Не знаю  как это работает, но проведя повторную проверку через adwcleaner и отправив вредоносные файлы в карантин, dr web перестал находить этот вирус.

Изменено пользователем Vyacheslav_G

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • theoldfedokh
      Подмена скачиваемых файлов
      Автор theoldfedokh
      Друг решил пошутить и прислал мне вирусный файл: *** , запустил и начался апокалипсис:
      Какой-то вирус меняет скачиваемые файлы на архивы, в которых содержатся exeшники вирусов. Просканировал компьютер с помощью Dr. Web cureit, он ничего не нашел, читал на форуме, что у человека была похожая проблема: https://forum.kasperskyclub.ru/index.php?showtopic=57535
      Заливаю логи в прикрепленном файле.
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме. CollectionLog-2017.11.26-19.45.zip
    • mudmustang
      восстановление резервных файлов ZIP
      Автор mudmustang
      Нуждаюсь в помощи восстановления резервных файлов, которые были созданы программным обеспечением менеджера резервной копии джина.
      Я потерял некоторые последовательные файлы в полной резервной последовательности, база знаний продавца программного обеспечения утверждает, что резервные файлы почти на 2 ГБ.Файл ZIP должен быть в состоянии распаковаться с любой утилиты типа WinZip.
      Проблема и вопрос в том, почему я получаю zip файлы которые при распаковке выходят отличные, но с дополнительным расширением. Например document.doc извлекается в виде документа.док.генч файл я переименовал файл в document.doc и хотя размер файла и дата создания нормальные файл все равно не читается. Это относится ко всем файлам, извлеченным этим путем. У кого-нибудь есть опыт с этим? Или есть хорошая программа ООН-повреждений утилит? 
      Заранее спасибо. 
       
    • maxim.nikiforov
      архиватор отказывается распаковывать файл формата ZIP
      Автор maxim.nikiforov
      Всем доброго времени суток.
      У меня есть проблема.
      Мне пришлось сталкнуться с ситуацией, когда архиватор наотрез отказывается распаковывать файл формата ZIP. Подобная неприятность случилась недавно.ПК выдает вот такое сообщение "Неверный путь к приложению ZIP.exe." Я не знаю что это значит и надеюсь кто нибудь мне поможет.Хотелось бы получить свой файл.
      Заранее спасибо кто откликнулся на мою проблему.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Обсуждение компьютерных технологий"
×
×
  • Создать...