Перейти к содержанию
Правила раздела

Ноут. Зачистка остатков

SLASH_id

Автор SLASH_id
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

outobox

Pandora Service

удалите через Установку программ

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {1A8AB84F-565F-4597-A3F3-C34ACCF32436} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {391AC595-2045-4339-994B-E0689092310B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {3CD5050A-C4FC-4623-97C9-778DC88F6E9B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {5280178C-0714-4009-B35E-65907BB0F2F0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {53CEB886-78EB-4ACA-B345-F5B57CDC5568} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {7F85B0AB-21DE-493B-9C3F-CEBC1189DC0E} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {8221CC73-C75E-4263-9878-3DF98D9934E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A77A783D-AE20-4BB5-94DF-9C1C4469E7AE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {DA7764EF-4AB2-48C6-A2DE-C928151EBCF6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {DB8AADD7-0FD0-4E07-A447-2BD41A00CAD0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {DE8B82A0-154E-4512-9E6B-C370F14ECDB2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {F23BA3AC-9A0D-42D1-8EFE-014EF24B14F0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {FC249D8E-7BA0-4C75-9C08-059BD1879E6E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
FirewallRules: [{6F287AF9-256A-4E00-8845-4A9F69934556}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PanProcess.exe
FirewallRules: [{966B48BE-D53B-43D6-86AF-02A97252384E}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PanProcess.exe
FirewallRules: [{13A1C6C8-8A78-467F-860C-5BC33ACF8179}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
FirewallRules: [{70D471F7-2275-4FD2-83A0-9FF3AEA52620}] => (Allow) C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
CHR Extension: (outobox) - C:\Users\Zoia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka [2014-10-11] [UpdateUrl: hxxp://wwwoutoboxnet-a.akamaihd.net/update/chrome] <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=022413","hxxp://tuvaro.com/ws/?source=cbc644dd&tbp=homepage&toolbarid=base&u=b82668ef000000000000a41731a40ec9"
CHR HKLM-x32\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Program Files (x86)\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2014-09-17]
R1 {1a147621-8c9a-4d6b-a557-6513a40d3207}Gw64; C:\Windows\System32\drivers\{1a147621-8c9a-4d6b-a557-6513a40d3207}Gw64.sys [61112 2014-04-24] (StdLib)
C:\Windows\System32\drivers\{1a147621-8c9a-4d6b-a557-6513a40d3207}Gw64.sys 8A3B32701A9922C1B0D6CAAB978B7930
R2 PanService; C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe [625304 2012-09-28] (Pandora.TV)
C:\Program Files (x86)\PANDORA.TV
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artem1994
      Остатки вируса майнера и ограничения защитника Windows
      Автор Artem1994
      Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. 
      CollectionLog-2025.04.26-22.44.zip
    • QWERADF
      Очистка от остатков майнера
      Автор QWERADF
      на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.
      Ниже логи после использования AVbr, так же 
       

       
       
       
    • DobryPapa
      [РЕШЕНО] Помогите с зачисткой MEM:Trojan.win32.SEPEH.gen
      Автор DobryPapa
      Добрый день.
      Угораздило вляпаться в нечто дурнопахнущее с труднопроизносимым именем MEM:Trojan.win32.SEPEH.gen. Из контрацептивов уже очень давно и успешно используются продукты лаборатории Касперского, в текущий момент KasperskyPremium. И хотя, как я узнал в Паутине, троян этот далеко не первой свежести от 2018г, но вот контрацептив против него не сработал. После своего обнаружения и лечения с перезагрузкой, троян проявлял себя с регулярностью геморроя у профессионального грузчика, а именно после каждой перезагрузки. KVR тоже себя не проявил, тоже брался вылечить с перезагрузкой и так и не справлялся с данным обещанием. 
      Помогите пожалуйста вылечиться.
      CollectionLog-2024.07.28-16.44.zip KVR report.zip
    • Евгения7777777777
      [РЕШЕНО] Ноут с SSD стал долго загружаться
      Автор Евгения7777777777
      В какой-то из дней ноут стал долго грузиться при включении. На нем стоит ssd. Ранее загрузка занимала 1-2с.
      Место на жестких есть, системный имеет свободное место 40+ гигов.
      CollectionLog-2023.12.14-20.24.zip
    • zimcat11
      остатки от майнера
      Автор zimcat11
      Всем привет, словил майнер, и вроде очистился от него, но осталось одна проблема, не могу установить программу RogueKiller, пишет "отказано в доступе", кто сталкивался с таким, помогите
       
×
×
  • Создать...