Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\WinAIHService\WinAIHService.exe','');
 DeleteFile('C:\ProgramData\WinAIHService\WinAIHService.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Win AIH Service','x64');
 DeleteSchedulerTask('Microsoft\Office\Office Persistent Activation');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ ло-ги.
 

Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Толь-ко одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообще-нию.
 

Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
2025-07-12 15:41 - 2025-07-18 15:40 - 000000000 ____D C:\ProgramData\WinAIHService
2025-07-12 04:23 - 2019-12-07 13:14 - 000000000 __RHD C:\Users\Public\Libraries
C:\Users\user\Desktop\Рабочий стол 2\мозгигры\Игры по сети.lnk
C:\Users\user\Desktop\Рабочий стол 2\мозгигры\Мир танков.lnk
C:\Users\user\Desktop\Рабочий стол 2\не биба\Браузер Opera GX.lnk
C:\Users\user\Desktop\Рабочий стол 2\не биба\Браузер Opera.lnk
C:\Users\user\Desktop\Рабочий стол 2\мега кака 2287\поск\Браузер Opera.lnk
AlternateDataStreams: C:\Users\user\Downloads\DiscordSetup.exe:MBAM.Zone.Identifier [155]
AlternateDataStreams: C:\Users\user\Downloads\EpicInstaller-18.7.0.msi:MBAM.Zone.Identifier [245]
AlternateDataStreams: C:\Users\user\Downloads\NVIDIA_app_v11.0.4.159.exe:MBAM.Zone.Identifier [154]
AlternateDataStreams: C:\Users\user\Downloads\OperaGXSetup.exe:MBAM.Zone.Identifier [289]
AlternateDataStreams: C:\Users\user\Downloads\qbittorrent_5.1.2_x64_setup.exe:MBAM.Zone.Identifier [210]
AlternateDataStreams: C:\Users\user\Downloads\VisualStudioSetup.exe:MBAM.Zone.Identifier [377]
FirewallRules: [{f14bf2a1-c151-467c-acca-dfc519b9bfb9}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{c27cbcef-0f2c-4c15-a993-546f6dad403d}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{0207d72f-e167-4581-a748-bbe1415277f0}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{e5d9990f-3238-4435-9bd3-405807be8c8c}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{941bd6a6-ea3a-43e2-bff5-dddca7a38f93}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{41677910-6e9e-48b7-bcf1-baed46e4386d}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{d51c1c81-5474-40cd-ae72-940408d325e2}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{8908b6ec-84ac-41ba-8fee-e034ec034651}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{4f1048d3-b85b-4f28-a4d7-83a929dc1135}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{8e300362-5686-49b7-b2aa-f2819cd530dd}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{a875f629-05dd-44af-b72f-7185c43d9232}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{9b12ce98-6675-43d8-baa1-31d60fd47cdb}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{d0bbc112-9340-40e4-be66-d71b58e4c660}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{f9088267-ad8f-4e00-bfbf-fb1b149f647e}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{ed0dae79-4f73-49a2-9c63-cb0d9d2dd3da}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{036a74d7-1083-4dea-b85f-8d0b957b036c}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{e7ffc482-65ad-4cf6-9227-de3a589f58ac}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
FirewallRules: [{39ad21e3-692c-41b5-b88e-1992bd49d233}] => (Allow) C:\ProgramData\WinAIHService\WinAIHService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Опубликовано

По возможности исправьте:

 

NVIDIA App 11.0.4.159 v.11.0.4.159 Внимание! Скачать обновления
Microsoft OneDrive v.25.115.0615.0002 Внимание! Скачать обновления
WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления
Discord v.1.0.9199 Внимание! Скачать обновления
Opera GX Stable 120.0.5543.66 v.120.0.5543.66 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

На этом закончим.

Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Chel_Yaa
      Автор Chel_Yaa
      Заметил что ноутбук начал шуметь во время простоя также видеокарта забита на 100%
       
       
      CollectionLog-2025.06.16-20.26.zip
    • Amgasan
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • kurdzo
      Автор kurdzo
      Искал через Dr.Web (CureIt), удалял, но при следующем запуске системы снова идет нагрузка на ЦП и находятся эти вирусы. Dr.Web сейчас перестал запускаться. 
      CollectionLog-2025.07.14-13.08.zip
    • VNDR
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
×
×
  • Создать...