Перейти к содержанию
Правила раздела

вирусы archer.dll iThemes.dll и 7bxes7va.7pl

Diee

От Diee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Diee Новичок

Diee

Опубликовано
Опубликовано (изменено)

Здраствуйте, сталкнулся с такой проблеммой- эти вирусы не удаляются антивирусом касперского, постаянные изменения в браузере эта реклама ( как всё достало... даже переустановка браузера не помогает. компьютер постоянно виснет, куллер крутится как бешеный когда компьютер не выполняет никаких задач...а переустанавливать систему не вариант...

Возможно ли удалить их без переустановки системы?

CollectionLog-2017.02.07-14.03.zip

Изменено пользователем Diee
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

amuleC

WinSnare

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

amuleC

WinSnare

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

второй отчет

ClearLNK-07.02.2017_15-37.log

AdwCleanerC2.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: No Name - {EA048B4C-D1B9-11E6-A759-64006A5CFC23} - C:\Users\Олег\AppData\Roaming\Arolertainmekeing\Clejerledercitain.dll -> No File
HKU\S-1-5-21-1011576111-1221526975-635586780-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-EkY7dP-48mvF_fX1PJtiIUngHtXAhOTEpXs76xFE4LNzIQdwEwEk3hSTpyZu1oO8zwBf5R3IfEsxJICzi-sdipM88uxa3pnbOyAFksjpmzc-Mu25FWIq8u0YjiooOs8y7hUZVDLEsBLi3vtQc55T78mTMg,,&q={searchTerms}
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.amisites.com/?type=hp&ts=1486378254&z=2552c52da7de657c8a1430dgbz8b6q5c6mbb5o2w3o&from=che0812&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.amisites.com/search/?type=ds&ts=1486465239&z=0f059dced12044c9e21111ag5z9bcqazfq3weo3c6t&from=archer1028&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> amisites
CHR Profile: C:\Users\Олег\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-07] <==== ATTENTION
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116736 2017-02-07] () [File not signed]
2017-02-06 15:37 - 2017-02-06 15:37 - 00000000 ____D C:\Program Files (x86)\Gub
Task: {206129C7-0A40-458F-BBEB-A4E49C8A5AFF} - \{1A81B003-959A-41E0-89D0-C0690CEB6BB7} -> No File <==== ATTENTION
Task: {3C97C0BD-6696-4B6F-94ED-590ACA4119B5} - \cFos\Registration Tasks\Open Browser -> No File <==== ATTENTION
Task: {6F158100-381A-48C0-A679-EF02550156E0} - \Windows desktop installer -> No File <==== ATTENTION
Task: {87B3F606-0B0A-44AB-812B-948D01212A0B} - System32\Tasks\Grapapyckerfiph Provider => C:\Program Files (x86)\Arorit\shserdom.exe
Task: {9FCB5696-4A7E-4CD4-8BDA-8B666D0499C9} - \Phoenix Browser Updater -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Windows desktop installer.job => C:\Users\Олег\AppData\Roaming\MyDesktop\linkme.exe
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено) 

+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано 
+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

 

ссылка не открывется

+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

 

 

ссылка не работала, скачал программу с сайта косперского. там небыло кнопки сохранить отчет, только была кнопка отчет, я от туда все скопировал

Новый текстовый документ (2).txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...