Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите, пожалуйста, избавиться от вирусов

Dr.Clyap

Автор Dr.Clyap
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> No File
GroupPolicy\User: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1754427038-1683604899-3670442146-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-1754427038-1683604899-3670442146-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-10]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-10]
FF NewTab: Firefox\Firefox\Profiles\nahd6ha2.default -> C:\\ProgramData\\Hotfreshs\\ff.NT
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-18]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-18]
FF SearchPlugin: C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2017-01-10]
OPR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Алексей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2017-01-18]
R2 Foncultfanuward; C:\Program Files (x86)\Gabtydrb\Reazerlybuilder.dll [178688 2017-01-10] () [File not signed]
2017-02-08 22:26 - 2017-02-08 22:26 - 00000000 ____D C:\Users\Алексей\AppData\Local\Baghair
2017-02-08 22:25 - 2017-02-08 22:25 - 00000000 ____D C:\Program Files (x86)\Baghair
2017-02-08 21:52 - 2017-02-08 21:52 - 00000000 ____D C:\Program Files (x86)\dpnp112r
2017-01-10 19:35 - 2017-01-10 19:59 - 00000258 __RSH C:\Users\Алексей\ntuser.pol
2017-01-10 19:35 - 2017-01-10 19:35 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2017-01-10 19:35 - 2017-01-10 19:35 - 00000258 __RSH C:\ProgramData\ntuser.pol
2017-01-10 18:48 - 2017-01-10 18:48 - 00000000 ____D C:\Users\Алексей\AppData\Local\AdvinstAnalytics
2017-01-10 18:35 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-10 18:35 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-10 18:33 - 2017-02-11 14:47 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\Jiwotionhey
2017-01-10 18:33 - 2017-01-10 21:42 - 00000000 ____D C:\Program Files (x86)\Gabtydrb
2017-01-10 18:33 - 2017-01-10 18:33 - 00000000 ____D C:\Users\Алексей\AppData\Local\Huqick
Task: {B2F57CF0-D4F0-4D69-8046-C77742B65C5E} - \Mupagh Update -> No File <==== ATTENTION
hosts:
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "W81ZUEKPSR"
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "GLUFMD8A7Z"
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "A2PDR8UWKN"
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "JUEJK4ETE8"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Dr.Clyap Новичок

Dr.Clyap

Опубликовано
  • Автор
Опубликовано

@mike 1, признаков заражения пока не видно. Большое Вам спасибо!

 

У меня только есть ещё один вопрос: конфликтуют ли между собой Kaspersky Free и Malwarebytes? Стоит ли оставить их оба на компьютере или один из них удалить?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      Автор Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
×
×
  • Создать...