Перейти к содержанию

Проверьте компьютер на вирусы.


Рекомендуемые сообщения

Всем привет. :) 
Проблема заключается в том, что компьютер начинает наглухо виснуть, не реагировать вообще. Потом сам перезагружается ( с проблемами: черным экраном) и так по новой. Есть подозрение, что железо виновато (были раньше симптомы, где комп ругался на жесткий диск), тем более сейчас переставила разъем от жесткого диска в другой такой же, пока не психует компьютер). Но вирусы тоже хотелось проверить.  Делала проверку Kaspersky Internet Security,  Malwarebytes Anti-Malware и Kaspersky Virus Removal Tool 2015 - ничего никто не нашел. 

Но душа все равно не на месте. Логи прикрепляю.

ound=#2678e6]Malwarebytes[/size][/backgro

CollectionLog-2015.11.06-11.00.zip

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты

 

 


Надо было KRD 10. Или Kaspersky Virus Removal Tool запущенный из под Лайв СД.
Читайте правила. В этом разделе запрещено давать рекомендации (кроме пользователей из группы консультанты)

 

 

 

Ждите рекомендаций от хелперов!

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

удалите вручную эти ярлыки

C:\Users\1\AppData\Roaming\extensions\extensions_chrome\icons\48.url
C:\Users\1\AppData\Roaming\extensions\extensions_chrome\icons\Google-Chrome-Google-Chrome.url

приложите логи FRST и AdwCleaner 
(ссылки в подписи)

Ссылка на комментарий
Поделиться на другие сайты

@Roman_Five, мой спаситель 61124a28c76431aa0d66e8097a39fd8e.gif

Ярлыки удалила. 

Логи прикрепляю, AdwCleaner - у меня три отчета почему-то. А C:\AdwCleaner\AdwCleaner[R0].txtтакого нету. Еще есть файл Quarantine.log - он нужен?

FRST.txt

AdwCleanerC1.txt

AdwCleanerS1.txt

AdwCleanerS2.txt

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты

По этой инструкции не хватает еще одного отчета Addition.txt
 
Логи AdwCleaner собраны устаревшей версией программы.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 
 
Затем скачайте актуальную и покажите лог только сканирования.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

По этой инструкции не хватает еще одного отчета Addition.txt

Меня просили только FRST, но могу и ту выложить, мне не жалко.

Сейчас выполню, что просили.

@SandorAdwCleaner  5.018 - это актуальная? все ссылки ведут к ней.

Addition.txt

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Галочки с папок от mail.ru, конечно, можете снять.

 

Расширения в Хроме Splendid и PLatnijOpros.ru ставили самостоятельно?

 

Больше ничего подозрительного.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Расширения в Хроме Splendid и PLatnijOpros.ru ставили самостоятельно?

 

Больше ничего подозрительного.

 

Выполнила, все что сказали, лог прикрепляю.

Расширения PLatnijOpros.ru это мной установлено (его отключила), а  Splendid-не помню такого. Как его отключить, если в списке расширений я не вижу его? 

AdwCleanerC1.txt

Ссылка на комментарий
Поделиться на другие сайты

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.



start
CreateRestorePoint:
CHR Extension: (Splendid) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdfkbdkkfmmckaadapdipihjfaacnkgd [2015-10-02]
Reboot:
end


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 26alexx
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
    • super__feya
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • Reshat
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...