Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

вирусы archer.dll iThemes.dll и 7bxes7va.7pl

Diee

Автор Diee
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Diee Новичок

Diee

Опубликовано
Опубликовано (изменено)

Здраствуйте, сталкнулся с такой проблеммой- эти вирусы не удаляются антивирусом касперского, постаянные изменения в браузере эта реклама ( как всё достало... даже переустановка браузера не помогает. компьютер постоянно виснет, куллер крутится как бешеный когда компьютер не выполняет никаких задач...а переустанавливать систему не вариант...

Возможно ли удалить их без переустановки системы?

CollectionLog-2017.02.07-14.03.zip

Изменено пользователем Diee
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

amuleC

WinSnare

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

amuleC

WinSnare

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

второй отчет

ClearLNK-07.02.2017_15-37.log

AdwCleanerC2.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: No Name - {EA048B4C-D1B9-11E6-A759-64006A5CFC23} - C:\Users\Олег\AppData\Roaming\Arolertainmekeing\Clejerledercitain.dll -> No File
HKU\S-1-5-21-1011576111-1221526975-635586780-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-EkY7dP-48mvF_fX1PJtiIUngHtXAhOTEpXs76xFE4LNzIQdwEwEk3hSTpyZu1oO8zwBf5R3IfEsxJICzi-sdipM88uxa3pnbOyAFksjpmzc-Mu25FWIq8u0YjiooOs8y7hUZVDLEsBLi3vtQc55T78mTMg,,&q={searchTerms}
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.amisites.com/?type=hp&ts=1486378254&z=2552c52da7de657c8a1430dgbz8b6q5c6mbb5o2w3o&from=che0812&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.amisites.com/search/?type=ds&ts=1486465239&z=0f059dced12044c9e21111ag5z9bcqazfq3weo3c6t&from=archer1028&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> amisites
CHR Profile: C:\Users\Олег\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-07] <==== ATTENTION
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116736 2017-02-07] () [File not signed]
2017-02-06 15:37 - 2017-02-06 15:37 - 00000000 ____D C:\Program Files (x86)\Gub
Task: {206129C7-0A40-458F-BBEB-A4E49C8A5AFF} - \{1A81B003-959A-41E0-89D0-C0690CEB6BB7} -> No File <==== ATTENTION
Task: {3C97C0BD-6696-4B6F-94ED-590ACA4119B5} - \cFos\Registration Tasks\Open Browser -> No File <==== ATTENTION
Task: {6F158100-381A-48C0-A679-EF02550156E0} - \Windows desktop installer -> No File <==== ATTENTION
Task: {87B3F606-0B0A-44AB-812B-948D01212A0B} - System32\Tasks\Grapapyckerfiph Provider => C:\Program Files (x86)\Arorit\shserdom.exe
Task: {9FCB5696-4A7E-4CD4-8BDA-8B666D0499C9} - \Phoenix Browser Updater -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Windows desktop installer.job => C:\Users\Олег\AppData\Roaming\MyDesktop\linkme.exe
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено) 

+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано 
+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

 

ссылка не открывется

+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

 

 

ссылка не работала, скачал программу с сайта косперского. там небыло кнопки сохранить отчет, только была кнопка отчет, я от туда все скопировал

Новый текстовый документ (2).txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
×
×
  • Создать...