Перейти к содержанию
Правила раздела

Помогите, пожалуйста, избавиться от вирусов

Dr.Clyap

Автор Dr.Clyap
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> No File
GroupPolicy\User: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1754427038-1683604899-3670442146-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-1754427038-1683604899-3670442146-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-10]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-10]
FF NewTab: Firefox\Firefox\Profiles\nahd6ha2.default -> C:\\ProgramData\\Hotfreshs\\ff.NT
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-18]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-18]
FF SearchPlugin: C:\Users\Алексей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2017-01-10]
OPR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Алексей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2017-01-18]
R2 Foncultfanuward; C:\Program Files (x86)\Gabtydrb\Reazerlybuilder.dll [178688 2017-01-10] () [File not signed]
2017-02-08 22:26 - 2017-02-08 22:26 - 00000000 ____D C:\Users\Алексей\AppData\Local\Baghair
2017-02-08 22:25 - 2017-02-08 22:25 - 00000000 ____D C:\Program Files (x86)\Baghair
2017-02-08 21:52 - 2017-02-08 21:52 - 00000000 ____D C:\Program Files (x86)\dpnp112r
2017-01-10 19:35 - 2017-01-10 19:59 - 00000258 __RSH C:\Users\Алексей\ntuser.pol
2017-01-10 19:35 - 2017-01-10 19:35 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2017-01-10 19:35 - 2017-01-10 19:35 - 00000258 __RSH C:\ProgramData\ntuser.pol
2017-01-10 18:48 - 2017-01-10 18:48 - 00000000 ____D C:\Users\Алексей\AppData\Local\AdvinstAnalytics
2017-01-10 18:35 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-10 18:35 - 2017-01-10 18:35 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-10 18:33 - 2017-02-11 14:47 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\Jiwotionhey
2017-01-10 18:33 - 2017-01-10 21:42 - 00000000 ____D C:\Program Files (x86)\Gabtydrb
2017-01-10 18:33 - 2017-01-10 18:33 - 00000000 ____D C:\Users\Алексей\AppData\Local\Huqick
Task: {B2F57CF0-D4F0-4D69-8046-C77742B65C5E} - \Mupagh Update -> No File <==== ATTENTION
hosts:
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "W81ZUEKPSR"
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "GLUFMD8A7Z"
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "A2PDR8UWKN"
HKU\S-1-5-21-1754427038-1683604899-3670442146-1000\...\StartupApproved\Run: => "JUEJK4ETE8"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Dr.Clyap

Dr.Clyap

Опубликовано
  • Автор
Опубликовано

@mike 1, признаков заражения пока не видно. Большое Вам спасибо!

 

У меня только есть ещё один вопрос: конфликтуют ли между собой Kaspersky Free и Malwarebytes? Стоит ли оставить их оба на компьютере или один из них удалить?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • anonymous7
      [РЕШЕНО] Появился вирус на компе, когда удаляю после перезагрузки он воостанавливается. Помогите пожалуйста!
      Автор anonymous7
      Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
×
×
  • Создать...