Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Кроме MediaGet, есть гора бесполезных антидетект браузеров, даже WinRar и тот не сумели обновить.

Опубликовано

Пока не перестанете с торрентов скачивать всякую ерунду, от повторных заражений никогда не избавитесь.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdsPower.lnk [2025-04-28]
ShortcutTarget: AdsPower.lnk -> C:\Program Files\AdsPower Global\AdsPower.exe (Нет файла)
Task: {E543EBBD-A190-486A-AAD9-FED2D07A0C0F} - System32\Tasks\UpdateTorrent => "C:\Users\mantr\AppData\Roaming\utorrent\pro\uTorrentClient.exe"  /T (Нет файла)
ProxyEnable: [S-1-5-21-693937254-1208821734-47514149-1002] => Proxy включён
ProxyServer: [S-1-5-21-693937254-1208821734-47514149-1002] => hxxp://127.0.0.1:10809
ManualProxies: 1hxxp://127.0.0.1:10809 <==== ВНИМАНИЕ
FF Plugin HKU\S-1-5-21-693937254-1208821734-47514149-1002: @wpspdf.com/nppdf -> C:\Users\mantr\AppData\Local\Kingsoft\WPS Office\12.1.0.26880\office6\addons\knppdfplugin\knppdfplugin.dll [Нет файла]
S3 kpm_service_24.2; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 24.2\kpm_service.exe" (Нет файла)
S2 PolynomMdmApiSvc; "D:\Новая папка (2)\Libs\PolynomLib\Bin\Server\PolynomAppServer.exe" (Нет файла)
2026-06-01 20:04 - 2025-09-28 12:41 - 000000000 ____D C:\Users\mantr\AppData\Roaming\uTorrentClient
WebkitSupport (HKLM-x32\...\{ED75E291-7E02-4065-B551-E87A9F0A0717}) (Version: 1.0.0 - Apple Inc.) Hidden
ContextMenuHandlers1_S-1-5-21-693937254-1208821734-47514149-1002: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} =>  -> Нет файла
ContextMenuHandlers4_S-1-5-21-693937254-1208821734-47514149-1002: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} =>  -> Нет файла
C:\Users\Public\Desktop\КОМПАС-3D v23 Учебная версия.lnk
HKLM\...\StartupApproved\StartupFolder: => "AdsPower.lnk"
FirewallRules: [{05D3FDBE-3448-4ADB-B104-6F8F9BAA4AA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\x64\This War of Mine.exe => Нет файла
FirewallRules: [{6E098C5A-81BC-458D-9E5E-BFCEBAD4246B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\This War of Mine\x64\This War of Mine.exe => Нет файла
FirewallRules: [{5280CC5E-AE59-4726-B582-0B5414F154AB}] => (Allow) D:\SteamLibrary\steamapps\common\SCUM\SCUM_Launcher.exe => Нет файла
FirewallRules: [{1A6FDE32-28FB-4880-8D95-CB980495701F}] => (Allow) D:\SteamLibrary\steamapps\common\SCUM\SCUM_Launcher.exe => Нет файла
FirewallRules: [TCP Query User{BF9BEC83-943B-47D7-B145-544C40F788FA}C:\users\mantr\appdata\local\kingsoft\wps office\12.1.0.25862\office6\wpscloudsvr.exe] => (Block) C:\users\mantr\appdata\local\kingsoft\wps office\12.1.0.25862\office6\wpscloudsvr.exe => Нет файла
FirewallRules: [UDP Query User{CE1DD864-C380-4FA7-A14B-80BAB0ABE09B}C:\users\mantr\appdata\local\kingsoft\wps office\12.1.0.25862\office6\wpscloudsvr.exe] => (Block) C:\users\mantr\appdata\local\kingsoft\wps office\12.1.0.25862\office6\wpscloudsvr.exe => Нет файла
FirewallRules: [{31865A27-3A11-427D-98C2-AD48775D8836}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{CE5CDCF5-BF89-41EC-832B-96F5B9B1A247}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{B84D58BF-3A49-4A7F-80EF-712A7A36CA28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe => Нет файла
FirewallRules: [{7E639AB3-5219-47CF-A220-BC1A67B70672}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Moroshka
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Detanatar2
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
×
×
  • Создать...