Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Многие службы поменяли своё название с обычной службы, на службу_bkp

Klaurs

Автор Klaurs
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Klaurs

Klaurs

Опубликовано
Опубликовано

К примеру:

wuauserv_bkp
WaaSMedicSvc_bkp
UsoSvc_bkp
dosvc_bkp
BITS_bkp

Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

FRST.txt и Addition.txt прикреплю снизу.

Ожидаю дальнейшей помощи и указаний.

Addition.txt FRST.txt

Там надо было заархивировать, вот с вин рара:FRST папка.rar

Klaurs

Klaurs

Опубликовано
  • Автор
Опубликовано

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
2 минуты назад, Klaurs сказал:

Я понимаю, однако я посмотрел, там всего лишь сканирование и у всех проблема одна и та же, ну вот решил на всякий случай сделать так

Выполняйте только то, что вас просят. Для начала правила оформления запроса.

safety

safety

Опубликовано
Опубликовано (изменено)

@Klaurs,

 

Начните с этой действия, так как по логам у вас блокируется запуск антивирусных утилит, кроме FRST:

 

Цитата

HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [12] AVbr.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [13] AV_br.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [14] KVRT.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [15] cureit.exe
HKU\S-1-5-21-1441106170-2667920589-671503748-1003\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => успешно удалены


 

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

Изменено пользователем safety
  • 3 недели спустя...
Klaurs

Klaurs

Опубликовано
  • Автор
Опубликовано

Здравствуйте, очень извиняюсь за такую сильную задержку. У меня тут небольшие проблемы с аккаунтом были. Я не особо разбираюсь как и где это делается, а именно HKU... ну и так далее. Объясните пожалуйста неучёному.

@safety

thyrex

thyrex

Опубликовано
Опубликовано

Выполните написанное ниже цитаты в сообщении нашего коллеги.

Klaurs

Klaurs

Опубликовано
  • Автор
Опубликовано

Получается сейчас мне запускать KVRT? И ждать окончания?

 

У меня сканируется уже 8 минут, проверен 1 файл, это нормально?

 

Жду логов

Sandor

Sandor

Опубликовано
Опубликовано

Нет, нужно запустить не KVRT, а AV block remover. Будьте внимательны:

30.01.2025 в 06:17, safety сказал:

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите CollectionLog Автологером в обычном режиме загрузки, согласно правилам, указанным модератором чуть выше.

 

Klaurs

Klaurs

Опубликовано
  • Автор
Опубликовано

Автологгер завис, пытаюсь окно открыть, не открывается

о понял, сейчас

 

Подскажите, чем открыть файл md5?

ладно я потом продолжу, сейчас у меня время поздно

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Moroshka
      Переименовалась часть служб и не работал центр обновления
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Detanatar2
      Автономный выход из почтовых аккаунтов и \AppData\Local\temp\????
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Зашифрована куча файлов...
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      [РЕШЕНО] Похоже поймал майнер - самостоятельное исследование не помогло
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
×
×
  • Создать...