Перейти к содержанию
Правила раздела

NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением

Romanchybyniak

От Romanchybyniak
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Romanchybyniak Новичок

Romanchybyniak

Опубликовано
Опубликовано (изменено)

доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите

https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба

Addition.txtFRST.txt

Изменено пользователем Romanchybyniak
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Скачайте AV block remover (или с зеркала).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем.

Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads).

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Выполните очистку системы в FRST

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
Task: {1290F5A7-035D-413B-9495-3402C3FD3F3A} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {751478DD-330F-4993-8A4F-E4E7268F6C2B} - \Microsoft\Windows\WindowsBackup\RecoveryData -> Нет файла <==== ВНИМАНИЕ
Task: {91E11AB7-CDBC-43FA-BF28-0AE92890671A} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {9A4A6BFB-3E8E-47E3-9D1C-67C457046D9E} - \Microsoft\Windows\WindowsBackup\ManagerSystem -> Нет файла <==== ВНИМАНИЕ
Task: {F1783285-8398-425B-8F73-F38798AE01C1} - \Microsoft\Windows\WindowsBackup\ManagerService -> Нет файла <==== ВНИМАНИЕ
Task: {2F9B5BF5-3E1A-4B93-983E-F7DB472EAF40} - System32\Tasks\ICTorrent2UpdaterV1_t1724967905605 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {6367E67F-66BB-4A99-BB66-7C6C567B1D20} - System32\Tasks\ICTorrent2UpdaterV2_t1724967907799 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
Task: {BB895C08-A0A6-43FC-A65B-EA47DF7C94D7} - System32\Tasks\Microsoft\Windows\CheckGlobalN\RecoveryHosts => C:\ProgramData\Microsoft\MapData\mSq82xYUrMz\CheckGlobalN.bat  (Нет файла) <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

 

Добавьте новые логи FRST для контроля.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • vasili_rb
      Прошу помощи
      От vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • Дмитрий71
      Шифровальщик AZOT прошу помощи
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
×
×
  • Создать...