Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

После перезагрузки пк в браузере удаляется Adblock. Думаю это вирус

Макс23

Автор Макс23
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {49A72E90-DC59-402F-BC2F-1E260D1158F4} - \Microsoft\Windows\656CCB7C713252967DE71A59D70FD267 -> No File <==== ATTENTION
Task: {98D28012-21B4-4998-B1E3-194A37E937A0} - \Microsoft\656CCB7C713252967DE71A59D70FD267SB -> No File <==== ATTENTION
Task: {D8A9008A-0C51-4B38-A675-5935AF8FD580} - \Microsoft\Windows\656CCB7C713252967DE71A59D70FD267SB -> No File <==== ATTENTION
Task: {F8792152-C476-450E-9656-0C91BA08A035} - \Microsoft\656CCB7C713252967DE71A59D70FD267 -> No File <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [661F0A2E-76E0-4DE0-A585-60DA5D77AFDE] => C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\A36010E7-F666-415E-A297-6518CA9A8D4F.exe
HKLM\...\Policies\Explorer\Run: [656CCB7C713252967DE71A59D70FD267SB] => C:\Users\User\AppData\Local\Microsoft\63C281C64A09FA68D408C7616CE2FF6E\0FD2677D95A17ED769252317C7656CCB.exe
C:\Users\User\AppData\Local\Temp\libeay32.dll
C:\Users\User\AppData\Local\Temp\msvcr120.dll
C:\Users\User\AppData\Local\Temp\sqlite3.dll
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Макс23 Постоялец

Макс23

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {49A72E90-DC59-402F-BC2F-1E260D1158F4} - \Microsoft\Windows\656CCB7C713252967DE71A59D70FD267 -> No File <==== ATTENTION
Task: {98D28012-21B4-4998-B1E3-194A37E937A0} - \Microsoft\656CCB7C713252967DE71A59D70FD267SB -> No File <==== ATTENTION
Task: {D8A9008A-0C51-4B38-A675-5935AF8FD580} - \Microsoft\Windows\656CCB7C713252967DE71A59D70FD267SB -> No File <==== ATTENTION
Task: {F8792152-C476-450E-9656-0C91BA08A035} - \Microsoft\656CCB7C713252967DE71A59D70FD267 -> No File <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [661F0A2E-76E0-4DE0-A585-60DA5D77AFDE] => C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\A36010E7-F666-415E-A297-6518CA9A8D4F.exe
HKLM\...\Policies\Explorer\Run: [656CCB7C713252967DE71A59D70FD267SB] => C:\Users\User\AppData\Local\Microsoft\63C281C64A09FA68D408C7616CE2FF6E\0FD2677D95A17ED769252317C7656CCB.exe
C:\Users\User\AppData\Local\Temp\libeay32.dll
C:\Users\User\AppData\Local\Temp\msvcr120.dll
C:\Users\User\AppData\Local\Temp\sqlite3.dll
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LuckyRoom
      Вирус сам востанавливается после перезагрузки
      Автор LuckyRoom
      Когда открываю какие либо сайты, пытается открыть сайт whjre.com
      Перепробовал Cure it, malwarebytes они не видят что к чему
      Файл находится по этому пути C:\Users\Lucky Room\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, удалял, перезагружая систему, снова устанавливает


    • Raiden
      После лечения и перезагрузки компьютера HEUR:Trojan.Multi.GenBadur.genw не удаляется
      Автор Raiden
      CollectionLog-2025.05.22-17.36.zip 
    • Kir_new
      Не удаляются вирусы. UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen.
      Автор Kir_new
      Изначально было, что компьютер всё себя странно, в том плане, что не открывались некоторые программы (например "Ножницы" или "Редактор реестра"). После проверки KVRT было найдено 13 вирусов (сколько-то из них потенциальных). После очистки заработало всё нормально. Но при повторной проверке всё равно находятся UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen. При этом они просто помещаются в каратин. После этого какое-то время после этого антивирус их не находит. Но затем они появляются снова (удаляешь их из карантина или нет).
      Так же иногда находятся Trojan.Win64(32)Autoit.acpju и Trojan.Win64(32)AutoIt.fpl. В скобках написал, потому что точно не помню, так как они даже не добавились в карантин в последний раз.

    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • Prophet86
      Вирус, маскирующийся под edge updater, восстанавливается после перезагрузки
      Автор Prophet86
      Добрый день. Подцепил вирус, KVRT и Cureit его видят, определяют как bltminer, удаляют, но после перезапуска он восстанавливается. Сидит в папке AppData\Local\Microsoft\Edge\System\
      Через диспетчер задач видно, что после запуска системы создается служебный сценарий в браузере Edge, который устанавливает файл Updater.exe, а также некую программу UmasMatima, но сразу же маскирует их расположение...
      Помогите, пожалуйста, в решении проблемы
      CollectionLog-2025.06.21-19.25.zip
×
×
  • Создать...