Перейти к содержанию

Проверьте компьютер на вирусы.


Рекомендуемые сообщения

Всем привет. :) 
Проблема заключается в том, что компьютер начинает наглухо виснуть, не реагировать вообще. Потом сам перезагружается ( с проблемами: черным экраном) и так по новой. Есть подозрение, что железо виновато (были раньше симптомы, где комп ругался на жесткий диск), тем более сейчас переставила разъем от жесткого диска в другой такой же, пока не психует компьютер). Но вирусы тоже хотелось проверить.  Делала проверку Kaspersky Internet Security,  Malwarebytes Anti-Malware и Kaspersky Virus Removal Tool 2015 - ничего никто не нашел. 

Но душа все равно не на месте. Логи прикрепляю.

ound=#2678e6]Malwarebytes[/size][/backgro

CollectionLog-2015.11.06-11.00.zip

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты

 

 


Надо было KRD 10. Или Kaspersky Virus Removal Tool запущенный из под Лайв СД.
Читайте правила. В этом разделе запрещено давать рекомендации (кроме пользователей из группы консультанты)

 

 

 

Ждите рекомендаций от хелперов!

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

удалите вручную эти ярлыки

C:\Users\1\AppData\Roaming\extensions\extensions_chrome\icons\48.url
C:\Users\1\AppData\Roaming\extensions\extensions_chrome\icons\Google-Chrome-Google-Chrome.url

приложите логи FRST и AdwCleaner 
(ссылки в подписи)

Ссылка на комментарий
Поделиться на другие сайты

@Roman_Five, мой спаситель 61124a28c76431aa0d66e8097a39fd8e.gif

Ярлыки удалила. 

Логи прикрепляю, AdwCleaner - у меня три отчета почему-то. А C:\AdwCleaner\AdwCleaner[R0].txtтакого нету. Еще есть файл Quarantine.log - он нужен?

FRST.txt

AdwCleanerC1.txt

AdwCleanerS1.txt

AdwCleanerS2.txt

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты

По этой инструкции не хватает еще одного отчета Addition.txt
 
Логи AdwCleaner собраны устаревшей версией программы.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 
 
Затем скачайте актуальную и покажите лог только сканирования.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

По этой инструкции не хватает еще одного отчета Addition.txt

Меня просили только FRST, но могу и ту выложить, мне не жалко.

Сейчас выполню, что просили.

@SandorAdwCleaner  5.018 - это актуальная? все ссылки ведут к ней.

Addition.txt

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Галочки с папок от mail.ru, конечно, можете снять.

 

Расширения в Хроме Splendid и PLatnijOpros.ru ставили самостоятельно?

 

Больше ничего подозрительного.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Расширения в Хроме Splendid и PLatnijOpros.ru ставили самостоятельно?

 

Больше ничего подозрительного.

 

Выполнила, все что сказали, лог прикрепляю.

Расширения PLatnijOpros.ru это мной установлено (его отключила), а  Splendid-не помню такого. Как его отключить, если в списке расширений я не вижу его? 

AdwCleanerC1.txt

Ссылка на комментарий
Поделиться на другие сайты

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.



start
CreateRestorePoint:
CHR Extension: (Splendid) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdfkbdkkfmmckaadapdipihjfaacnkgd [2015-10-02]
Reboot:
end


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Viacheslau T
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • Алеся Сорокина
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • 26alexx
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • farguskz
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Technician6
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
×
×
  • Создать...