Перейти к содержанию
Правила раздела

вирус обнаружен, но он не удаляется

Анастасия Дергачева

От Анастасия Дергачева
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 52
  • Created
  • Последний ответ

Top Posters In This Topic

  • Анастасия Дергачева

    27

  • Sandor

    24

  • Roman_Five

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor
Sandor

Ясно.   Спасибо @andrew75 за подсказку.   @Анастасия Дергачева, прочтите и выполните Рекомендации после удаления вредоносного ПО

Sandor
Sandor

1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По оконча

Анастасия Дергачева
Анастасия Дергачева

он так долго проверял, больше трех часов. нашел 19 угроз. но написано в правилах, что ничего самстоятельно не удалять проверка.txt

Posted Images

Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

 

вот такое уведомление было постоянно

Это уведомление продолжает появляться?

 

 

Да. на стартовой странице и Касперский запустится окончательно выходит окошко с предупреждением ,что есть вирус

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Подготовьте и прикрепите лог MBAM.

 

он так долго проверял, больше трех часов. нашел 19 угроз. но написано в правилах, что ничего самстоятельно не удалять

проверка.txt

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.

 

Сделайте свежий лог сканирования AdwCleaner.

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано (изменено)

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.

 

Сделайте свежий лог сканирования AdwCleaner.

AdwCleanerC2.txt

Изменено пользователем Анастасия Дергачева
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Что с проблемой?

 

ничего не изменилось. сейчас оставила на проверку. единственное, что он нашел, это второе в списке. такое чувство, что первое он вообще не видит

post-38895-0-84197300-1466412348_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

ничего не изменилось

Не соглашусь :)

На Вашем скрине реакция на карантин FRST.

 

Проделайте завершающие шаги и посмотрим:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.6.0.8153 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

папки, включая C:\FRST, можно просто удалить

Удалили?
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.6.0.8153 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

папки, включая C:\FRST, можно просто удалить

Удалили?

 

папки удалила. сейчас сделаю, все, что Вы написали

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ - написал ,что я использую последнюю версию.

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления winrar-x64-54b2.exe в файле обнаружена вредоносная программа

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^ - обновился.

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^ - еще скачивается

LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления - Может, удалить, потому что я не пользуюсь им? Это жутко неудобно. Установлен MS Office.

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^ - при своем лимитированном Интернете им пока не пользуюсь.

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.удалила по той же причине, по какой не пользуюсь Скайпом.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.6.0.8153 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ -  написал, что установлена последняя версия. Установила недавно вместо Chrome and Orbitum.

---------------------------- [ UnwantedApps ] -----------------------------

Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Его удалила какая-то программа, которую Вы предлагали. Больше ее нет (может, где-то и есть, но в «удалении программ и компонентов» его нет).

 

 

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. – удалила на всякий случай.

появилось еще вот это

post-38895-0-13165500-1466415897_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

написал ,что я использую последнюю версию.

IE следует обновлять

при включенном обновлении Windows через интернет

Версия у Вас последняя, а билд - нет.

 

Это жутко неудобно. Установлен MS Office

Удалите.

 

Сообщение антивируса больше не появляется?

появилось еще вот это

Еще раз скачайте и повторите логи FRST.
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано (изменено)
Версия у Вас последняя, а билд - нет. 

 А как его обновлять?

post-38895-0-53768700-1466416873_thumb.png

Addition.txt

FRST.txt

post-38895-0-92292100-1466417055_thumb.png

Изменено пользователем Анастасия Дергачева
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Последняя версия доступна при включенном обновлении Windows через интернет

Т.е. обновление версии IE приходит вместе с обновлениями системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
FirewallRules: [{49C4D961-8316-40DA-9BC2-3AEF91BB0133}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E3FA6884-F810-489B-9001-97BE70D77B03}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{3B5BDBBE-0397-4C72-8D19-A08E83B31A7E}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A583E91E-CAAB-4AAF-A721-DC5B2EC8E37E}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{1F2A3AA5-C6E7-4D9C-A05E-C6588AEF7ADC}C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe] => (Block) C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe
FirewallRules: [UDP Query User{F8CA1B32-9D70-4760-BB4F-E0728D31A34A}C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe] => (Block) C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      От Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Adozel
      [РЕШЕНО] Майнер или вирус не удаляется
      От Adozel
      Около недели начала замечать, как лагает пк. Иногда сразу после загрузки, иногда спустя время. Чаще на некоторых программах (Хром, пакеты Адоб, даже если только-только запустила) при этом раннее такого не было. Может нагружать и цп и память и диск. Доходит до того, что при запуске видео на сайте или в плеере самого виндовс появляются жёсткие помехи. Dr.Web CureIt постоянно находит файл CHROMIUM:PAGE.MALWARE.URL, который не удаляется, не лечится. Ничего не выходит.
      CollectionLog-2025.01.16-00.33.zip
    • shidogbc
      не удаляется chromium:page.malware.url
      От shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
×
×
  • Создать...