Перейти к содержанию
Правила раздела

Не могу вылечить вирус в системной памяти.

Zero56621

Автор Zero56621
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Да, слона среди остального хлама я, конечно, пропустил. Но для кого я писал об удалении программ из списка после предыдущего скрипта???

Сначала удалите указанные мной программы, а только потом выполняйте написанное ниже.

 

Выполните написанное ниже в безопасном режиме загрузки.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {B58127D5-512C-41FA-A11A-99BDF0CB496B} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1967492804-1433625462-2827246519-1001 => "C:\Users\MSI\AppData\Roaming\Zoom\bin\Zoom.exe"  --action=UpdateSchedule (Нет файла)
U2 BITS_bkp; C:\Windows\System32\qmgr.dll [1662976 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 luminati_net_updater_win_hola_browser_hola_org; C:\Program Files\Hola\app\net_updater64.exe [9037808 2024-12-21] (Bright Data Ltd -> BrightData Ltd. (certified))
U2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [94208 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
U3 WaaSMedicSvc_bkp; C:\Windows\system32\WaasMedicSvc.dll [462848 2022-03-11] (Microsoft Windows -> Microsoft Corporation)
S2 WindowsAutHost; C:\ProgramData\WindowsServices\WindowsAutHost [15887872 2025-01-11] () [Файл не подписан] <==== ВНИМАНИЕ
U3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3555328 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
C:\ProgramData\WindowsServices\WindowsAutHost
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
Hosts:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Zero56621

Zero56621

Опубликовано
  • Автор
Опубликовано (изменено)

 

Удалил программы

 

Fixlog.txt

Изменено пользователем Zero56621
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [84f2c994-392d-49a8-bbbf-e4944efc3adb] => "C:\Users\MSI\AppData\Local\Temp\{f3e1cdf8-17cd-46ee-aaa1-dc68f2825cd4}\84f2c994-392d-49a8-bbbf-e4944efc3adb.cmd" (Нет файла) <==== ВНИМАНИЕ
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chrome updater.exe [2021-06-05] (Microsoft Corporation -> Microsoft Corporation) <==== ВНИМАНИЕ
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk [2024-11-24]
ShortcutTarget: GameRanger.lnk -> C:\Users\MSI\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\MountPoints2: {79169c2a-920b-11ec-8a0e-cc1531e97e75} - "F:\Autoplay.exe" -auto
Task: {04F01459-DD2C-41CD-827A-46B413E77492} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Нет файла)
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fpcamkoabkimnpflhpbifkebbcgmimdc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ggiollicpcadolgaododfnebhdfnajdc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gipepoalhahdlkgolcedcelolkpeklbk
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gohjiicokgdelgdopecnkdahlkgoefhn
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ikakdffjjhggdkhkckoepkcocgmckeen
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\khmmjbafigggfjmhcblahdmphmhbopeb
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\kkipbepphjlnekahppapjpobaknpfpmk
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mdjgmkmpeacmdpdkfjfcgklppnikdoap
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mkldmpokadambioidmimcolfjdlofgop
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\nedldgfjnjaeaibellnacchdamcpdiie
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
CHR HKLM-x32\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=02
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Если не поможет, тогда только пробовать сносить установленные расширения для браузеров.

thyrex

thyrex

Опубликовано
Опубликовано

Ну Вы бы хоть написали, изменилось ли что-нибудь с проблемой. Неужели я должен постоянно клещами из Вас информацию вытягивать...

Zero56621

Zero56621

Опубликовано
  • Автор
Опубликовано

Извиняюсь, просто результат не сразу заметен, KVRT все еще обнаруживает 4 проблемы

 

Если что, снес все расширения

 

 

Мне уже ничего не поможет?

 

thyrex

thyrex

Опубликовано
Опубликовано

Вы в каком режиме удаляли мой предпоследний скрипт?

 

У меня такое ощущение, что читать внимательно Вы не в состоянии. Было написано

2 часа назад, thyrex сказал:

Выполните написанное ниже в безопасном режиме загрузки.

А в логе работы я вижу

Цитата

Режим загрузки: Normal

Так конечно можно лечиться до посинения. Переделывайте..

Zero56621

Zero56621

Опубликовано
  • Автор
Опубликовано

У меня все получилось,я просто в очередной раз в KVRT сделал и у меня чудом все починилось, благодарю за помощь!

 

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vsevolod0004
      Что-то в системной памяти
      Автор Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      Автор Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      Автор VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • Kerklark
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      Автор Kerklark
      Добрый вечер, вылез троян и не лечится. Своими силами ничего не помогло, прошу помощи. 
      CollectionLog-2024.10.19-20.27.zip
    • Morkleb
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      Автор Morkleb
      Здравствуйте. Завёлся вот в памяти, несколько попыток лечения с перезагрузкой ПК при помощи утилиты от Касперского, но увы. Надеюсь на помощь.
      CollectionLog-2024.10.19-20.14.zip
×
×
  • Создать...