Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

вирус обнаружен, но он не удаляется

Анастасия Дергачева

Автор Анастасия Дергачева
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 52
  • Создана
  • Последний ответ

Топ авторов темы

  • Анастасия Дергачева

    27

  • Sandor

    24

  • Roman_Five

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Ясно.   Спасибо @andrew75 за подсказку.   @Анастасия Дергачева, прочтите и выполните Рекомендации после удаления вредоносного ПО

Sandor
Sandor

1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По оконча

Анастасия Дергачева
Анастасия Дергачева

он так долго проверял, больше трех часов. нашел 19 угроз. но написано в правилах, что ничего самстоятельно не удалять проверка.txt

Изображения в теме

Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

 

вот такое уведомление было постоянно

Это уведомление продолжает появляться?

 

 

Да. на стартовой странице и Касперский запустится окончательно выходит окошко с предупреждением ,что есть вирус

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Подготовьте и прикрепите лог MBAM.

 

он так долго проверял, больше трех часов. нашел 19 угроз. но написано в правилах, что ничего самстоятельно не удалять

проверка.txt

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.

 

Сделайте свежий лог сканирования AdwCleaner.

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано (изменено)

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.

 

Сделайте свежий лог сканирования AdwCleaner.

AdwCleanerC2.txt

Изменено пользователем Анастасия Дергачева
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Что с проблемой?

 

ничего не изменилось. сейчас оставила на проверку. единственное, что он нашел, это второе в списке. такое чувство, что первое он вообще не видит

post-38895-0-84197300-1466412348_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

ничего не изменилось

Не соглашусь :)

На Вашем скрине реакция на карантин FRST.

 

Проделайте завершающие шаги и посмотрим:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.6.0.8153 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

папки, включая C:\FRST, можно просто удалить

Удалили?
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.6.0.8153 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

папки, включая C:\FRST, можно просто удалить

Удалили?

 

папки удалила. сейчас сделаю, все, что Вы написали

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ - написал ,что я использую последнюю версию.

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления winrar-x64-54b2.exe в файле обнаружена вредоносная программа

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^ - обновился.

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^ - еще скачивается

LibreOffice 4.4.5.2 v.4.4.5.2 Внимание! Скачать обновления - Может, удалить, потому что я не пользуюсь им? Это жутко неудобно. Установлен MS Office.

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^ - при своем лимитированном Интернете им пока не пользуюсь.

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.удалила по той же причине, по какой не пользуюсь Скайпом.

------------------------------- [ Browser ] -------------------------------

Yandex v.16.6.0.8153 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ -  написал, что установлена последняя версия. Установила недавно вместо Chrome and Orbitum.

---------------------------- [ UnwantedApps ] -----------------------------

Orbitum v.48.0.2564.90 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Его удалила какая-то программа, которую Вы предлагали. Больше ее нет (может, где-то и есть, но в «удалении программ и компонентов» его нет).

 

 

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. – удалила на всякий случай.

появилось еще вот это

post-38895-0-13165500-1466415897_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

написал ,что я использую последнюю версию.

IE следует обновлять

при включенном обновлении Windows через интернет

Версия у Вас последняя, а билд - нет.

 

Это жутко неудобно. Установлен MS Office

Удалите.

 

Сообщение антивируса больше не появляется?

появилось еще вот это

Еще раз скачайте и повторите логи FRST.
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано (изменено)
Версия у Вас последняя, а билд - нет. 

 А как его обновлять?

post-38895-0-53768700-1466416873_thumb.png

Addition.txt

FRST.txt

post-38895-0-92292100-1466417055_thumb.png

Изменено пользователем Анастасия Дергачева
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Последняя версия доступна при включенном обновлении Windows через интернет

Т.е. обновление версии IE приходит вместе с обновлениями системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
FirewallRules: [{49C4D961-8316-40DA-9BC2-3AEF91BB0133}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E3FA6884-F810-489B-9001-97BE70D77B03}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{3B5BDBBE-0397-4C72-8D19-A08E83B31A7E}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A583E91E-CAAB-4AAF-A721-DC5B2EC8E37E}] => (Allow) C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{1F2A3AA5-C6E7-4D9C-A05E-C6588AEF7ADC}C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe] => (Block) C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe
FirewallRules: [UDP Query User{F8CA1B32-9D70-4760-BB4F-E0728D31A34A}C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe] => (Block) C:\program files (x86)\ast-centre\ast-test_player_4\ast-test_player.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • DKOFFICIAL
      Скрытый вирус и не удаляемый
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • Adowne
      [РЕШЕНО] xoscarfcysrp.exe не удаляется
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
×
×
  • Создать...