Перейти к содержанию
Правила раздела

Подозрение на неполное удаление вируса.

Іван Николин

От Іван Николин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Іван Николин Новичок

Іван Николин

Опубликовано
Опубликовано

Здраствуйте. Нужна Вашая помощь. Подцепил что-то и не могу избавиться. Какая то скрытая служба или процес занимает усю оперативку и комп жутко тормозит. Через некоторое время выскакивает ошибка - не хватает памяти - нужна перезагрузка. KAV 2016/ Panda/ nod 32 ничего не находят. Nod Online scanner нашол в папке TEMP -  Win32.trojandownloader.ad. удаляет - а при следующем сканировании опять находит. ДР веб в безопасном режиме тоже что-то нашол и удалил - но наверное только часть. ноут виснет. запущен один проводник - уся оперативка занята.
AVZ в папке: 

C:\Windows\SysWOW64\guard32.dll --> Suspicion for Keylogger or Trojan DLL  - Удалите вручную.

 

Стоит Касперский 2016 журнальный ключ. и Comodo firewall.
 

Посмотрите, пожалуйста, логи, может что-то еще осталось. Спасибо.

CollectionLog-2016.04.18-11.04.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AnVir Task Manager

MediaGet

 

Дополнительно:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Іван Николин Новичок

Іван Николин

Опубликовано
  • Автор
Опубликовано

Сделал. Кстати - изменились иконки ярлыков некоторых программ на робочем столе. и выскакивают ошибки в некоторьх программах, которые раньше работали без проблем... Даже если отключить и вигрузить полностью Касперского и Comodo

Вчера проверял полностью Касперским - ничего подозрительного...

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Стоит Касперский 2016 журнальный ключ. и Comodo firewall.

У Вас установлен Kaspersky Internet Security, который имеет собственный firewall, поэтому рекомендую удалить Comodo.

 

Больше ничего плохого.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
×
×
  • Создать...