Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Многие службы поменяли своё название с обычной службы, на службу_bkp

Klaurs

Автор Klaurs
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Klaurs Новичок

Klaurs

Опубликовано
Опубликовано

К примеру:

wuauserv_bkp
WaaSMedicSvc_bkp
UsoSvc_bkp
dosvc_bkp
BITS_bkp

Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

FRST.txt и Addition.txt прикреплю снизу.

Ожидаю дальнейшей помощи и указаний.

Addition.txt FRST.txt

Там надо было заархивировать, вот с вин рара:FRST папка.rar

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
2 минуты назад, Klaurs сказал:

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

Выполняйте только то, что вас просят. Для начала правила оформления запроса.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

@Klaurs,

 

Начните с этой действия, так как по логам у вас блокируется запуск антивирусных утилит, кроме FRST:

 

Цитата

HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены


 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
Klaurs Новичок

Klaurs

Опубликовано
  • Автор
Опубликовано

Здравствуйте, очень извиняюсь за такую сильную задержку. У меня тут небольшие проблемы с аккаунтом были. Я не особо разбираюсь как и где это делается, а именно HKU... ну и так далее. Объясните пожалуйста неучёному.

@safety

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Нет, нужно запустить не KVRT, а AV block remover. Будьте внимательны:

30.01.2025 в 06:17, safety сказал:

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

 

Ссылка на комментарий
Поделиться на другие сайты
Klaurs Новичок

Klaurs

Опубликовано
  • Автор
Опубликовано

Автологгер завис, пытаюсь окно открыть, не открывается

о понял, сейчас

 

Подскажите, чем открыть файл md5?

ладно я потом продолжу, сейчас у меня время поздно

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nikita1815
      После удаления майнера осталась служба с названием BITS_bkp.
      Автор Nikita1815
      Здравствуйте! Подсадил майнер на компьютер. Выполнил проверку через Kaspersky Virus Removal Tool, удалил/вылечил все угрозы.  Компьютер стал работать исправно, но центр обновления не работает. Службу центр обновления переименовать и удалить переименованную удалось, но BITS переименовалась и в редакторе реестра создалось два варината bits и bits_bkp. Логи прикладываю. Заранее спасибо за помощь!
        CollectionLog-2025.02.09-19.37.zip
    • kain22882
      узел службы: сетевая служба Dns-клиент грузит ЦП
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
    • Антон321
      Приветствую, словил майнер по названием: tool.btcmine.2782
      Автор Антон321
      Приветствую, словил майнер по названием: tool.btcmine.2782, уже всем подрят пытался удалить и никак не выходит, касперский вообще не запускаеться, WEb находит говорит что удалил но через 2 минуты снова вылазит!! Помогите
      CollectionLog-2025.03.24-17.26.zip
    • tomoethespirit
      Нагрузка Службы узла DNS-клиент
      Автор tomoethespirit
      Нагрузка Службы узла DNS-клиент
      при открытии онлайн игр и браузера грузиться  до 60+- процентов 

      CollectionLog-2025.03.14-16.19.zip
    • Licueur
      [РЕШЕНО] Приветствую, словил майнер по названием: tool.btcmine.2782 .
      Автор Licueur
      Всех приветствую, на днях словил майнер tool.btcmine.2782, пытался удалить через dr.web, не получается, майнер все равно появляется. Просьба помочь удалить майнер, буду рад вашей помощи.
      CollectionLog-2025.03.20-22.01.zip
×
×
  • Создать...