Перейти к содержанию
Правила раздела

вирус обнаружен, но он не удаляется

Анастасия Дергачева

От Анастасия Дергачева
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 52
  • Created
  • Последний ответ

Top Posters In This Topic

  • Анастасия Дергачева

    27

  • Sandor

    24

  • Roman_Five

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor
Sandor

Ясно.   Спасибо @andrew75 за подсказку.   @Анастасия Дергачева, прочтите и выполните Рекомендации после удаления вредоносного ПО

Sandor
Sandor

1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По оконча

Анастасия Дергачева
Анастасия Дергачева

он так долго проверял, больше трех часов. нашел 19 угроз. но написано в правилах, что ничего самстоятельно не удалять проверка.txt

Posted Images

Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

MBAM деинсталлируйте и сделайте еще раз проверку антивирусом.

я его удалила, по-моему через uninst000.exe. что-то такое было. его нет.

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Проверка закончилась. Ничего не найдено. Снова отправляю стандартную уже картинку про один и тот же случай. Не знаю, что происходит: я делаю не больше и не меньше того, что Вы предлагаете. Из меня такой «продвинутый» пользователь, может , из-за этого что-то идет не так. А может, это предупреждение из ряда таких вроде: «Антивирус охраняет вашу систему, у вас все хорошо, но будьте постоянно начеку и бдите день и ночь»? J J

Не знаю, важно или нет, но Интернет на ноутбуке с телефона через точку доступа, хотя напоминание о вирусе даже без  доступа в Интернет. На телефоне Chrome,  защита от McAfee. Передача данных через Bluetooth или через вк, через USB быстрее,  но мало ли, при такой непосредственной передаче риск передачи вирусов больше (?).

post-38895-0-22042600-1466421195_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Посмотрим еще такой лог:

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Посмотрим еще такой лог:

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.

 

QWERT_2016-06-20_15-22-11.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
BREG
delall %Sys32%\DRIVERS\MBAMSWISSARMY.SYS
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\NPGOOGLEUPDATE3.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEPAKMLJODOBHLBBKPOBBLNIFMHCLEMH\1.0.9_0\LOWCOSTBAR
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LONNDEEKLPOBBKJAACLJJJKDDAFBBBFA\8.19.1_0\U042D\U043B\U0435\U043C\U0435\U043D\U0442\U044B \U042F\U043D\U0434\U0435\U043A\U0441\U0430: \U041F\U043E\U0447\U0442\U0430
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.0_0\U041F\U043B\U0430\U0442\U0435\U0436\U043D\U0430\U044F \U0441\U0438\U0441\U0442\U0435\U043C\U0430 \U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D\U0430 CHROME
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAPOCCLCGOGKMNCKOKDOPFMHONFMGOEK\0.9_0\GOOGLE \U041F\U0440\U0435\U0437\U0435\U043D\U0442\U0430\U0446\U0438\U0438
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM\1.1.4_0\U041F\U043E\U043C\U043E\U0449\U043D\U0438\U043A
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\U0414\U0438\U0441\U043A GOOGLE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\U041F\U043E\U0438\U0441\U043A MAIL.RU
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_2\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\51.0.2704.84\RESOURCES\WEB_STORE\U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D CHROME
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLBJNCDGJEOCEBHNMKBBBDEKMMMCBFJD\2.2.4_0\RSS SUBSCRIPTION EXTENSION (\U043E\U0442 GOOGLE)
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FELCAALDNBDNCCLMGDCNCOLPEBGIEJAP\1.1_0\GOOGLE \U0422\U0430\U0431\U043B\U0438\U0446\U044B
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B GOOGLE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\APPLICATION\ORBITUM.EXE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ORBITUM.LNK
bl 18E80CAA94D2E75536DE74CD94E74D66 2272
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ORBITUM.LNK
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\GOOGLEUPDATE.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\APPLICATION\48.0.2564.90\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\GOOGLEUPDATEONDEMAND.EXE
delall %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\HACKER~1\HWAPI.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\PPTASSIST\TABASSIST64.DLL
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK
bl A847561308684A95B5CC95414FB60545 2297
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

     

     

    Повторите контрольный лог uVS (как в сообщении №39)

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
BREG
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_2\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Если обнаружение появляется по-прежнему, действуйте так:

Загрузитесь в режиме "чистой" загрузки:

WIN +R - выполнить - msconfig

На вкладке Общие выберите параметр Выборочный запуск.

В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.

На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.

Нажмите Применить - OK и - Перезапустить.

 

Потестируйте.

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

 

Загрузитесь в режиме "чистой" загрузки:

Пробовали?

 

да. и снова проверила с антивирусом

может, попробовать как-то решить проблему через удаленный доступ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ise29
      Обнаружил у себя Trojan.MulDrop22.16822
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
×
×
  • Создать...