Перейти к содержанию
Правила раздела

вирусы archer.dll iThemes.dll и 7bxes7va.7pl

Diee

От Diee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Diee Новичок

Diee

Опубликовано
Опубликовано (изменено)

Здраствуйте, сталкнулся с такой проблеммой- эти вирусы не удаляются антивирусом касперского, постаянные изменения в браузере эта реклама ( как всё достало... даже переустановка браузера не помогает. компьютер постоянно виснет, куллер крутится как бешеный когда компьютер не выполняет никаких задач...а переустанавливать систему не вариант...

Возможно ли удалить их без переустановки системы?

CollectionLog-2017.02.07-14.03.zip

Изменено пользователем Diee
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

amuleC

WinSnare

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

amuleC

WinSnare

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

второй отчет

ClearLNK-07.02.2017_15-37.log

AdwCleanerC2.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: No Name - {EA048B4C-D1B9-11E6-A759-64006A5CFC23} - C:\Users\Олег\AppData\Roaming\Arolertainmekeing\Clejerledercitain.dll -> No File
HKU\S-1-5-21-1011576111-1221526975-635586780-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-EkY7dP-48mvF_fX1PJtiIUngHtXAhOTEpXs76xFE4LNzIQdwEwEk3hSTpyZu1oO8zwBf5R3IfEsxJICzi-sdipM88uxa3pnbOyAFksjpmzc-Mu25FWIq8u0YjiooOs8y7hUZVDLEsBLi3vtQc55T78mTMg,,&q={searchTerms}
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.amisites.com/?type=hp&ts=1486378254&z=2552c52da7de657c8a1430dgbz8b6q5c6mbb5o2w3o&from=che0812&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.amisites.com/search/?type=ds&ts=1486465239&z=0f059dced12044c9e21111ag5z9bcqazfq3weo3c6t&from=archer1028&uid=WDCXWD5000BPVT-80HXZT3_WD-WXC1EC1TSMM7TSMM7&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> amisites
CHR Profile: C:\Users\Олег\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-07] <==== ATTENTION
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116736 2017-02-07] () [File not signed]
2017-02-06 15:37 - 2017-02-06 15:37 - 00000000 ____D C:\Program Files (x86)\Gub
Task: {206129C7-0A40-458F-BBEB-A4E49C8A5AFF} - \{1A81B003-959A-41E0-89D0-C0690CEB6BB7} -> No File <==== ATTENTION
Task: {3C97C0BD-6696-4B6F-94ED-590ACA4119B5} - \cFos\Registration Tasks\Open Browser -> No File <==== ATTENTION
Task: {6F158100-381A-48C0-A679-EF02550156E0} - \Windows desktop installer -> No File <==== ATTENTION
Task: {87B3F606-0B0A-44AB-812B-948D01212A0B} - System32\Tasks\Grapapyckerfiph Provider => C:\Program Files (x86)\Arorit\shserdom.exe
Task: {9FCB5696-4A7E-4CD4-8BDA-8B666D0499C9} - \Phoenix Browser Updater -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Windows desktop installer.job => C:\Users\Олег\AppData\Roaming\MyDesktop\linkme.exe
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено) 

+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Diee Новичок

Diee

Опубликовано
  • Автор
Опубликовано 
+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

 

ссылка не открывется

+
Проверьте компьютер утилитой TDSSkiller из данной статьи.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

 

 

ссылка не работала, скачал программу с сайта косперского. там небыло кнопки сохранить отчет, только была кнопка отчет, я от туда все скопировал

Новый текстовый документ (2).txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...