Перейти к содержанию
Правила раздела

Это вирус? (скрин)

lizachan

Автор lizachan
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано
25 минут назад, lizachan сказал:

Вы еще тут?

я бы с удовольствием отправился спать, но двое нетерпеливых (Вы и пользователь из соседней темы) все никак не хотят меня отпустить.

 

17 минут назад, lizachan сказал:

Так вот фикс лог а что сделать здесь я не поняла

Забыл ссылочку дать https://forum.kasperskyclub.ru/index.php?showtopic=7607


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
C:\ProgramData\AccountPicturesetu
C:\ProgramData\7e1699b5-baab-4d70-aeac-605090d4d8d7
C:\Users\lizachan\AppData\Roaming\Sysfiles
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

lizachan

lizachan

Опубликовано
  • Автор
Опубликовано

Думаю да, касперский запускается без переименования.
Так а что это был за вирус? все было плохо?
Спасибо что помогли:)

thyrex

thyrex

Опубликовано
Опубликовано

Неотправленный карантин ведь сохранился? Загрузите его на https://dropmefiles.com и пришлите ссылку.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
lizachan

lizachan

Опубликовано
  • Автор
Опубликовано (изменено)

Сайт написал что был обнаружен подозрительный файл и он был удален.
Вот лог файл.
SecurityCheck.txt

Изменено пользователем lizachan
lizachan

lizachan

Опубликовано
  • Автор
Опубликовано

https://dropmefiles.com  я загрузила архив как вы и сказали сюда и оно высветило сообщение был обнаружен подозрительный файл и он удален

thyrex

thyrex

Опубликовано
Опубликовано

Ааа, тогда заархивируйте карантин с паролем malware123 и пробуйте загрузить еще раз.

lizachan

lizachan

Опубликовано
  • Автор
Опубликовано

https://dropmefiles.com/7M60W держите:)

Мне нужно по фиксить ВСЕ это?

image.png

или только это?
  

O26 - Office Addin: HKLM\..\AccessAddin.DC - (Microsoft Access Outlook Add-in for Data Collection and Publishing) -> (no file)
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\73b5~1
O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\user
thyrex

thyrex

Опубликовано
Опубликовано
2 часа назад, lizachan сказал:

или только это?

только указанные три строки

 

Ваши вирусы

https://www.virustotal.com/gui/file/2e8ba87de11aa15e15565ffa687a301057b69ed5dd94b7c59b50f0dd8da9b8e4

https://www.virustotal.com/gui/file/77b7746330f8c5d2189d795ba28fd7549918432f408053bb70593f161d155baf

 

По возможности исправьте:

 

7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 7.01 (64-разрядная) v.7.01.0 Внимание! Скачать обновления
Discord v.1.0.9147 Внимание! Скачать обновления
Adobe AIR v.50.2.4.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Opera Stable 120.0.5543.93 v.120.0.5543.93 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Google Chrome v.138.0.7204.184 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AdminNeo
      [РЕШЕНО] Похоже на вирус/ майнер
      Автор AdminNeo
      1. Сегодня утром зашёл в свой ноутбук, начал что-то подозревать : начал греться, сильно шуметь...
       Решил скачать доктор веб - браузер сразу закрывался при нажатии на ссылку/ при заходе на сайт
       Так же отключался диспетчер задач.
      2. Пытался решить сам, скачал такие проги: одноразовый доктор веб курейт, после него iExplore, CrowdInspetc, Rougekiller (им не пользовался, скачан), AVBr
      Поочерёдно использовал их, после смог закачать обычный доктор веб, прочистил сейчас ноутбук. Лог кину после быстрой проверки доктором вебом (делал полную проверку, но после перезагрузил ноут  ). Есть ли шанс, что ещё есть майнеры/ вирусы? Очень переживаю, данный ноутбук - очень важен для меня. (
       
      CollectionLog-2025.12.29-13.18.zip
    • xads
      (возможно) вирус не дает поменять пользователя на администратора.
      Автор xads
      Здравствуйте, с недавнего времени обнаружил что на моем компьютере не возможно установить некоторые программа (80%), узнал что мой локальный профиль windows 11 поменялся на обычную учетную запись, а не администратор как был раньше, пробовал почти все способы поменять тип учетной записи, но ни один способ не помог. В большинстве способов тип просто меняется обратно на обычный, в командой строке выдает "отказано в доступе". Пытался переустановить windows через флешку, но система не дает установить rufus/media tool, пишет что для установки приложения нужны повышенные права, , когда запускаешь от имени администратора программы запускаются в простом режиме. Я не до конца уверен что это вирус т.к это начало происходить в один день, когда я ничего не скачивал и тд. (все антивирусы отключены полностью, на мою глупую голову решил их убрать)
      CollectionLog-2025.12.28-23.51.zip
    • Zlackel
      [РЕШЕНО] 0xc0000017 при запуске системных приложений и обновлений
      Автор Zlackel
      Недавно увидел запрет на обновление от организации, при попытке зайти в редактор реестра и многие другие системные приложения выскакивает ошибка 0xc0000017. Касперский не запускается, различные команды через командную строку не работают. Др. Веб ничего не нашел. На компьютере стоит Zapret-discord-youtube. Прошу помочь.
      CollectionLog-2025.11.05-18.00.zip
    • Кустас
      Подозрение на вирус
      Автор Кустас
      CollectionLog-2025.10.08-09.23.zip
      Скорость моего интернета упала заметно. При попытке проверить через sppedtest, скорость загрузки разительно отличается от скорости выгрузки(2-8 раз). При том, я точно знаю скорость Вайфая, она явно больше 800кб/сек. ПРи проводе так вообще 20мб/сек+. Я не могу точно определить, является ли это вирусом, или нет, но лучше перестрахуюсь.
    • cQreen
      Warning:this country is not supported
      Автор cQreen
      хотел поиграть в контру с скинченджером(nexora)видимо скачал не с офиц сайте,увидел,что каждые 5-10 минут появляется надпись Warning:this country is not supported с антивирусом узнал,что это LummaStealer поудалял(были еще трояны).Есть способ решить(желательно без сноса винды.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.
×
×
  • Создать...