Перейти к содержанию
Правила раздела

вирус обнаружен, но он не удаляется

Анастасия Дергачева

От Анастасия Дергачева
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 52
  • Created
  • Последний ответ

Top Posters In This Topic

  • Анастасия Дергачева

    27

  • Sandor

    24

  • Roman_Five

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor
Sandor

Ясно.   Спасибо @andrew75 за подсказку.   @Анастасия Дергачева, прочтите и выполните Рекомендации после удаления вредоносного ПО

Sandor
Sandor

1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По оконча

Анастасия Дергачева
Анастасия Дергачева

он так долго проверял, больше трех часов. нашел 19 угроз. но написано в правилах, что ничего самстоятельно не удалять проверка.txt

Posted Images

Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

MBAM деинсталлируйте и сделайте еще раз проверку антивирусом.

я его удалила, по-моему через uninst000.exe. что-то такое было. его нет.

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Проверка закончилась. Ничего не найдено. Снова отправляю стандартную уже картинку про один и тот же случай. Не знаю, что происходит: я делаю не больше и не меньше того, что Вы предлагаете. Из меня такой «продвинутый» пользователь, может , из-за этого что-то идет не так. А может, это предупреждение из ряда таких вроде: «Антивирус охраняет вашу систему, у вас все хорошо, но будьте постоянно начеку и бдите день и ночь»? J J

Не знаю, важно или нет, но Интернет на ноутбуке с телефона через точку доступа, хотя напоминание о вирусе даже без  доступа в Интернет. На телефоне Chrome,  защита от McAfee. Передача данных через Bluetooth или через вк, через USB быстрее,  но мало ли, при такой непосредственной передаче риск передачи вирусов больше (?).

post-38895-0-22042600-1466421195_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Посмотрим еще такой лог:

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

Посмотрим еще такой лог:

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.

 

QWERT_2016-06-20_15-22-11.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
BREG
delall %Sys32%\DRIVERS\MBAMSWISSARMY.SYS
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\NPGOOGLEUPDATE3.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEPAKMLJODOBHLBBKPOBBLNIFMHCLEMH\1.0.9_0\LOWCOSTBAR
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LONNDEEKLPOBBKJAACLJJJKDDAFBBBFA\8.19.1_0\U042D\U043B\U0435\U043C\U0435\U043D\U0442\U044B \U042F\U043D\U0434\U0435\U043A\U0441\U0430: \U041F\U043E\U0447\U0442\U0430
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.0_0\U041F\U043B\U0430\U0442\U0435\U0436\U043D\U0430\U044F \U0441\U0438\U0441\U0442\U0435\U043C\U0430 \U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D\U0430 CHROME
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAPOCCLCGOGKMNCKOKDOPFMHONFMGOEK\0.9_0\GOOGLE \U041F\U0440\U0435\U0437\U0435\U043D\U0442\U0430\U0446\U0438\U0438
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM\1.1.4_0\U041F\U043E\U043C\U043E\U0449\U043D\U0438\U043A
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\U0414\U0438\U0441\U043A GOOGLE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\U041F\U043E\U0438\U0441\U043A MAIL.RU
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_2\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\51.0.2704.84\RESOURCES\WEB_STORE\U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D CHROME
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLBJNCDGJEOCEBHNMKBBBDEKMMMCBFJD\2.2.4_0\RSS SUBSCRIPTION EXTENSION (\U043E\U0442 GOOGLE)
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FELCAALDNBDNCCLMGDCNCOLPEBGIEJAP\1.1_0\GOOGLE \U0422\U0430\U0431\U043B\U0438\U0446\U044B
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B GOOGLE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\APPLICATION\ORBITUM.EXE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ORBITUM.LNK
bl 18E80CAA94D2E75536DE74CD94E74D66 2272
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ORBITUM.LNK
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\GOOGLEUPDATE.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\APPLICATION\48.0.2564.90\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\ORBITUM\UPDATE\1.3.99.0\GOOGLEUPDATEONDEMAND.EXE
delall %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\HACKER~1\HWAPI.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\PPTASSIST\TABASSIST64.DLL
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK
bl A847561308684A95B5CC95414FB60545 2297
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

     

     

    Повторите контрольный лог uVS (как в сообщении №39)

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
BREG
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_2\GOOGLE \U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Если обнаружение появляется по-прежнему, действуйте так:

Загрузитесь в режиме "чистой" загрузки:

WIN +R - выполнить - msconfig

На вкладке Общие выберите параметр Выборочный запуск.

В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.

На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.

Нажмите Применить - OK и - Перезапустить.

 

Потестируйте.

Ссылка на комментарий
Поделиться на другие сайты
Анастасия Дергачева Постоялец

Анастасия Дергачева

Опубликовано
  • Автор
Опубликовано

 

Загрузитесь в режиме "чистой" загрузки:

Пробовали?

 

да. и снова проверила с антивирусом

может, попробовать как-то решить проблему через удаленный доступ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      От ilyakop
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
×
×
  • Создать...