Перейти к содержанию
Правила раздела

Помогите удалить вирус

Zakhar62668

Автор Zakhar62668
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Zakhar62668

Zakhar62668

Опубликовано
Опубликовано

Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.
 

После перезагрузки системы выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

thyrex

thyrex

Опубликовано
Опубликовано
11 часов назад, thyrex сказал:

После перезагрузки системы выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

это для кого было написано?

thyrex

thyrex

Опубликовано
Опубликовано

Прочтите написанное по ссылке и пришлите нужный архив, а не картинку проверки с помощью CureIt

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтведите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-1791620488-2928251717-2821106241-1001\...\Run: [EADM] => "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe" -silent (Нет файла)
HKU\S-1-5-21-1791620488-2928251717-2821106241-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent -launchcontext=boot (Нет файла)
HKU\S-1-5-21-1791620488-2928251717-2821106241-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла)
HKU\S-1-5-21-1791620488-2928251717-2821106241-1001\...\Run: [electron.app.BlueStacks Services] => C:\Users\я\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe --hidden (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1533952 2024-08-13] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [573952 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3431936 2024-08-13] (Microsoft Windows -> Microsoft Corporation)
S2 AmneziaWGManager; "C:\Program Files\AmneziaWG\amneziawg.exe" /managerservice [X]
S3 EABackgroundService; "C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe" -start [X]
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 HWiNFO_180; \??\C:\Users\E0F1~1\AppData\Local\Temp\HWiNFO64A_180.SYS [X] <==== ВНИМАНИЕ
2024-12-05 15:57 - 2024-12-05 15:57 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
FirewallRules: [TCP Query User{379672A4-09B5-4F0C-B336-AA967A2D3DA0}D:\vic2lv2\victoria 2\v2game.exe] => (Allow) D:\vic2lv2\victoria 2\v2game.exe => Нет файла
FirewallRules: [UDP Query User{85CE7DF0-BF53-47D8-9DFD-4C21D5514255}D:\vic2lv2\victoria 2\v2game.exe] => (Allow) D:\vic2lv2\victoria 2\v2game.exe => Нет файла
FirewallRules: [TCP Query User{688A71EE-7E0E-4D89-AE6B-EBCD63CBCCEE}D:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) D:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [UDP Query User{EA0BC2A2-EF9F-4CF1-B037-4D4AD36642E4}D:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe] => (Allow) D:\steamlibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{D8E67121-A5B3-4F43-94BD-ECBAD47A7C5A}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{7E95018C-22D6-4687-84C9-EC452A435D77}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [TCP Query User{9EA09C7E-0B75-4908-8B98-D8197B853F41}C:\users\я\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\users\я\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{F82AEAF1-9CCC-4EF5-9334-C008DF03950F}C:\users\я\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe] => (Allow) C:\users\я\appdata\roaming\.minecraft\java\jre1.8.0_251\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{1ECA1A84-DE2D-4E4E-BD10-909E940FC242}D:\games\factorio\bin\x64\factorio.exe] => (Allow) D:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{F2D1BE95-58CE-4A56-AE2C-1DD768B3A28E}D:\games\factorio\bin\x64\factorio.exe] => (Allow) D:\games\factorio\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{DC227A8A-400E-4C09-A610-761261182118}C:\users\я\desktop\sid meier's civilization v\civilizationv_dx11.exe] => (Block) C:\users\я\desktop\sid meier's civilization v\civilizationv_dx11.exe => Нет файла
FirewallRules: [UDP Query User{420C9500-C800-4277-B900-CB430569812B}C:\users\я\desktop\sid meier's civilization v\civilizationv_dx11.exe] => (Block) C:\users\я\desktop\sid meier's civilization v\civilizationv_dx11.exe => Нет файла
FirewallRules: [TCP Query User{95208F30-7C25-48DD-9F3B-E04623F03F69}D:\games\sid meier's civilization v\civilizationv_dx11.exe] => (Block) D:\games\sid meier's civilization v\civilizationv_dx11.exe => Нет файла
FirewallRules: [UDP Query User{24B17F23-CBF6-4ED1-AAE5-CF0399D82D32}D:\games\sid meier's civilization v\civilizationv_dx11.exe] => (Block) D:\games\sid meier's civilization v\civilizationv_dx11.exe => Нет файла
FirewallRules: [TCP Query User{541D988F-787A-472A-8112-0B5C160FD40B}D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [UDP Query User{B47A2A49-A2F9-4642-A9F1-3B9771B7559F}D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe => Нет файла
FirewallRules: [{FDF4D4FB-B0FE-4EB1-82D9-05F31841DB17}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{1CBD302A-53F5-4CB3-A0D3-D78613558F3F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{D3149E2B-8684-4F9F-B6F8-449A8BA451A6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{919B9BBB-6F5D-45CF-B977-7BC1A0B05452}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{8080386D-73A2-42D7-9DC8-B49A3787BC7A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{392A03E2-780E-45F3-B710-350013A3B026}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{2A1FEA8F-D5D2-4129-9B9C-4E54CBEB60A0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{FB685D2E-7C38-44AF-92E2-F916EF6DDD58}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{89E69F7F-947B-4719-B244-D95BD07E51C6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{6EB1C9A4-8DD4-42FC-90AC-27021995F3C8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{CA07531C-880A-4FA6-9AD0-76D0831B9AB8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
FirewallRules: [TCP Query User{4C3A956A-D6EC-4214-AD51-2FF59EDC2CB1}C:\users\я\appdata\roaming\.minecraft\java\java21\bin\javaw.exe] => (Allow) C:\users\я\appdata\roaming\.minecraft\java\java21\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{C67A6495-9EBE-40C4-86E1-EC13FF448696}C:\users\я\appdata\roaming\.minecraft\java\java21\bin\javaw.exe] => (Allow) C:\users\я\appdata\roaming\.minecraft\java\java21\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{1DC12C6E-BA76-44FA-A451-BC86F0BACBF7}D:\games\factorio v1.1.107\bin\x64\factorio.exe] => (Allow) D:\games\factorio v1.1.107\bin\x64\factorio.exe => Нет файла
FirewallRules: [UDP Query User{50B128E5-5128-467F-B928-C3088A335F7C}D:\games\factorio v1.1.107\bin\x64\factorio.exe] => (Allow) D:\games\factorio v1.1.107\bin\x64\factorio.exe => Нет файла
FirewallRules: [TCP Query User{1B865D55-0608-4133-8402-01BC221F6B71}D:\steamlibrary\steamapps\common\europa universalis iv\eu4.exe] => (Allow) D:\steamlibrary\steamapps\common\europa universalis iv\eu4.exe => Нет файла
FirewallRules: [UDP Query User{54A219A0-4AB3-4FEB-AB20-39BE6C50BB2A}D:\steamlibrary\steamapps\common\europa universalis iv\eu4.exe] => (Allow) D:\steamlibrary\steamapps\common\europa universalis iv\eu4.exe => Нет файла
FirewallRules: [TCP Query User{F0CD8B1D-DED1-453B-95A3-8EE7D38B925C}D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\game\eldenring.exe] => (Block) D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\game\eldenring.exe => Нет файла
FirewallRules: [UDP Query User{0D830936-34C6-467D-B2D6-58DC2C51EEDA}D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\game\eldenring.exe] => (Block) D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\game\eldenring.exe => Нет файла
FirewallRules: [TCP Query User{663066FF-CC66-4CAF-BEFD-3E3E9540ACA1}D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\advguide\elden ring adventure guide.exe] => (Block) D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\advguide\elden ring adventure guide.exe => Нет файла
FirewallRules: [UDP Query User{A8E009D5-B482-42F6-AAB0-632D272F7178}D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\advguide\elden ring adventure guide.exe] => (Block) D:\games\elden ring shadow of the erdtree - deluxe edition [steam-rip] by ksenia\elden ring\advguide\elden ring adventure guide.exe => Нет файла
FirewallRules: [{32F4726E-8C1E-4232-9D3D-889B736B3900}] => (Allow) D:\SteamLibrary\steamapps\common\Lethal Company\Lethal Company.exe => Нет файла
FirewallRules: [{070C12A3-FC60-4E60-AE17-0F3A07EB088B}] => (Allow) D:\SteamLibrary\steamapps\common\Lethal Company\Lethal Company.exe => Нет файла
FirewallRules: [{A523FAC9-14D5-4E44-86A0-63637B33301E}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\dowser.exe => Нет файла
FirewallRules: [{35013968-4CAA-476F-91D6-BC3955EE3BF7}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\dowser.exe => Нет файла
FirewallRules: [{91C0903C-94D7-448D-8ADC-FC53E61C5C47}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\hoi4.exe => Нет файла
FirewallRules: [{9CB69F33-546E-46B6-A896-230B9FB3342A}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\hoi4.exe => Нет файла
FirewallRules: [TCP Query User{99D5589A-88DD-4EF7-89DC-F559185DE582}C:\users\я\appdata\local\discord\app-1.0.9155\discord.exe] => (Block) C:\users\я\appdata\local\discord\app-1.0.9155\discord.exe => Нет файла
FirewallRules: [UDP Query User{D5E88C1E-38BB-4C60-9E89-8E5BCD98D9FE}C:\users\я\appdata\local\discord\app-1.0.9155\discord.exe] => (Block) C:\users\я\appdata\local\discord\app-1.0.9155\discord.exe => Нет файла
FirewallRules: [TCP Query User{ECC402AF-60FD-4A48-93E3-FDF6783F0633}D:\games\reflectionnetworklauncher\reflectionnetworklauncher.exe] => (Allow) D:\games\reflectionnetworklauncher\reflectionnetworklauncher.exe => Нет файла
FirewallRules: [UDP Query User{724AAEC6-418B-4F33-9E22-A194B881D194}D:\games\reflectionnetworklauncher\reflectionnetworklauncher.exe] => (Allow) D:\games\reflectionnetworklauncher\reflectionnetworklauncher.exe => Нет файла
FirewallRules: [TCP Query User{3EF63123-401B-4B46-BD51-2742F31A93DC}D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe] => (Allow) D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe => Нет файла
FirewallRules: [UDP Query User{A9DA79B2-1F04-40DB-A44C-1A40335E89DF}D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe] => (Allow) D:\steamlibrary\steamapps\common\hunt showdown 1896\bin\win_x64\huntgame.exe => Нет файла
FirewallRules: [{19FF1E76-25B5-4FA9-A1AA-4C8AEF1462DA}] => (Allow) D:\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe => Нет файла
FirewallRules: [{90DD75A6-2448-4ABD-BA16-712CC0583221}] => (Allow) D:\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe => Нет файла
FirewallRules: [{39E526DB-8BC5-4ED8-AFDE-9CCCA1A304CD}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [{489DE2D1-DEDB-44D0-A345-D9DA92AC8ADF}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [{6F9B892E-45FC-4DBF-BF03-96369A1DB03E}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [{9764CF6B-7DED-4DFC-BC2F-35C1865E7402}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [{677076B8-9466-4D6B-A048-CD41A2237A26}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\start_protected_game.exe => Нет файла
FirewallRules: [{98A7517E-3E99-4E4D-A7F1-2BB666AF12FB}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\start_protected_game.exe => Нет файла
FirewallRules: [{231A83C8-FBAD-443A-AEB5-14668A4B3D98}] => (Allow) D:\SteamLibrary\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [{A9EA5744-C37D-46E2-B339-23701F66801D}] => (Allow) D:\SteamLibrary\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [{A494DBB1-4517-4BEB-85B2-75DB12646880}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{6B125C5B-AE53-452F-9577-D3CFD3E68BD3}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{812EC13D-1F61-411F-9B14-14ED1A9BBA9B}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (Famatech Corp. -> Famatech Corp.)
FirewallRules: [{9DD32D6D-36B3-4D17-92A6-7C48256F734A}] => (Allow) D:\Games\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{20BD7647-DF1C-4723-9C2D-07ABC0597FE5}] => (Allow) D:\Games\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{20FE5BA0-B663-4013-A674-1AEB6FEE04B0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{E7212ECF-17D5-4DEF-A14F-C2179BEDB9F6}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{B0166F23-D791-4A27-BC6D-57CAA83BC93B}C:\users\я\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\я\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла
FirewallRules: [UDP Query User{75207001-7C69-4D6A-A64C-1F93A3504967}C:\users\я\appdata\local\discord\app-1.0.9168\discord.exe] => (Allow) C:\users\я\appdata\local\discord\app-1.0.9168\discord.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shougo04
      Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
    • NoEndOutcry
      Тормозит компьютер, регулярные синие экраны и перезагрузка
      Автор NoEndOutcry
      Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. 
       

      Процессор    AMD Ryzen 9 5900X 12-Core Processor               3.70 GHz
      Оперативная память    128 ГБ
       
      Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. 
      В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. 
      Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. 
       

      CollectionLog-2025.12.10-14.30.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
×
×
  • Создать...