Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Не могу вылечить вирус в системной памяти.

Zero56621

Автор Zero56621
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Да, слона среди остального хлама я, конечно, пропустил. Но для кого я писал об удалении программ из списка после предыдущего скрипта???

Сначала удалите указанные мной программы, а только потом выполняйте написанное ниже.

 

Выполните написанное ниже в безопасном режиме загрузки.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {B58127D5-512C-41FA-A11A-99BDF0CB496B} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1967492804-1433625462-2827246519-1001 => "C:\Users\MSI\AppData\Roaming\Zoom\bin\Zoom.exe"  --action=UpdateSchedule (Нет файла)
U2 BITS_bkp; C:\Windows\System32\qmgr.dll [1662976 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 luminati_net_updater_win_hola_browser_hola_org; C:\Program Files\Hola\app\net_updater64.exe [9037808 2024-12-21] (Bright Data Ltd -> BrightData Ltd. (certified))
U2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [94208 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
U3 WaaSMedicSvc_bkp; C:\Windows\system32\WaasMedicSvc.dll [462848 2022-03-11] (Microsoft Windows -> Microsoft Corporation)
S2 WindowsAutHost; C:\ProgramData\WindowsServices\WindowsAutHost [15887872 2025-01-11] () [Файл не подписан] <==== ВНИМАНИЕ
U3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3555328 2022-04-15] (Microsoft Windows -> Microsoft Corporation)
C:\ProgramData\WindowsServices\WindowsAutHost
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
Hosts:
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [84f2c994-392d-49a8-bbbf-e4944efc3adb] => "C:\Users\MSI\AppData\Local\Temp\{f3e1cdf8-17cd-46ee-aaa1-dc68f2825cd4}\84f2c994-392d-49a8-bbbf-e4944efc3adb.cmd" (Нет файла) <==== ВНИМАНИЕ
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chrome updater.exe [2021-06-05] (Microsoft Corporation -> Microsoft Corporation) <==== ВНИМАНИЕ
Startup: C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk [2024-11-24]
ShortcutTarget: GameRanger.lnk -> C:\Users\MSI\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (Нет файла)
HKU\S-1-5-21-1967492804-1433625462-2827246519-1001\...\MountPoints2: {79169c2a-920b-11ec-8a0e-cc1531e97e75} - "F:\Autoplay.exe" -auto
Task: {04F01459-DD2C-41CD-827A-46B413E77492} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Нет файла)
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fpcamkoabkimnpflhpbifkebbcgmimdc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ggiollicpcadolgaododfnebhdfnajdc
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gipepoalhahdlkgolcedcelolkpeklbk
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\gohjiicokgdelgdopecnkdahlkgoefhn
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ikakdffjjhggdkhkckoepkcocgmckeen
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\khmmjbafigggfjmhcblahdmphmhbopeb
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\kkipbepphjlnekahppapjpobaknpfpmk
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mdjgmkmpeacmdpdkfjfcgklppnikdoap
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\mkldmpokadambioidmimcolfjdlofgop
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\nedldgfjnjaeaibellnacchdamcpdiie
C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
CHR HKLM-x32\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=02
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Если не поможет, тогда только пробовать сносить установленные расширения для браузеров.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ну Вы бы хоть написали, изменилось ли что-нибудь с проблемой. Неужели я должен постоянно клещами из Вас информацию вытягивать...

Ссылка на комментарий
Поделиться на другие сайты
Zero56621 Новичок

Zero56621

Опубликовано
  • Автор
Опубликовано

Извиняюсь, просто результат не сразу заметен, KVRT все еще обнаруживает 4 проблемы

 

Если что, снес все расширения

 

 

Мне уже ничего не поможет?

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вы в каком режиме удаляли мой предпоследний скрипт?

 

У меня такое ощущение, что читать внимательно Вы не в состоянии. Было написано

2 часа назад, thyrex сказал:

Выполните написанное ниже в безопасном режиме загрузки.

А в логе работы я вижу

Цитата

Режим загрузки: Normal

Так конечно можно лечиться до посинения. Переделывайте..

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vsevolod0004
      Что-то в системной памяти
      Автор Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Copcheny
      не могу удалить вирус taskhost
      Автор Copcheny
      Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
    • Kirillizator
      Лицензия для Системное администрирование
      Автор Kirillizator
      Добрый день,
       
      Куплена лицензия Total Security для Бизнеса (в которую входит Системное администрирование), но при попытке одобрить обновления программ появляется сообщение "...Для этой операции требуется лицензия для Системное администрирование". К тому же во вкладке "Лицензии лаборатории касперского", в свойствах лицензии, указан статус не используется (в свойствах всех лицензий). При этом сам сервер и клиенты работают исправно и лицензии не требуют. Это произошло после покупки новых лицензий и добавления их на сервер. Был сервер 12й, обновлен до 14го, ситуация не изменилась.



    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      Автор Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...