Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

не могу распознать вирус или нет

tolstman

Автор tolstman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tolstman

tolstman

Опубликовано
Опубликовано (изменено)

здравствуйте компьютер самопроизвольно перезагружается, появляются непонятные фыйлы , папки с точкой или решеткой в начале имени, нельзя удалить выскакивает ошибка: "Нет доступа к С\  отказано в доступе" программы которые я не устанавливал папка Windows весила 42гб, всяческими способами пробовал, но не открывается фаил hosts ,долгое время не мог установить Касперский, писал что в системе есть антивирус Nod32 нажимал удалить компьютер перезагружался и все зацикливалось. Сегодня установил проверил нашлось RemoteAdmin.Win32.Ammyy.xmr Win32ICloader.jbq win32Generic

Изменено пользователем tolstman
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

AV: Kaspersky Total Security

AV: ESET Smart Security

FW: Персональный файервол ESET

FW: Kaspersky Total Security

AS: ESET Smart Security

AS: Kaspersky Total Security

AS: Windows Defender

Определитесь и оставьте, что-нибудь одно. Остальное удалите.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

Если нужна инструкция как удалить второй антивирус, то почитайте здесь https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

После этого переделайте логи.

Ссылка на комментарий
Поделиться на другие сайты
tolstman

tolstman

Опубликовано
  • Автор
Опубликовано

 

AV: Kaspersky Total Security

AV: ESET Smart Security

FW: Персональный файервол ESET

FW: Kaspersky Total Security

AS: ESET Smart Security

AS: Kaspersky Total Security

AS: Windows Defender

Определитесь и оставьте, что-нибудь одно. Остальное удалите.

все удалено давно стоит только kaspersky total security, из логов половину файлов и программ не вижу в системе

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

все удалено давно

Нет у вас до сих пор два антивируса и оба работают и борются между собой за права в системе, вместе с защитником виндоус даже три. Как следствие происходят глюки, которые возможно и являются причиной вашей проблемы. Как правильно удалить ссылку вам дал. Удаляйте остаки NOD-а раз выбрали касперского и переделывайте логи.

 

 

 

нашлось RemoteAdmin.Win32.Ammyy.xmr

Надо понимать, что Ammy Admin сами не ставили?

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
tolstman

tolstman

Опубликовано
  • Автор
Опубликовано

спасибо за ответы , выскочил синий экран уже форматнул  и переустановил систему , емеет смысл еще раз проверять?


 


все удалено давно

Нет у вас до сих пор два антивируса и оба работают и борются между собой за права в системе, вместе с защитником виндоус даже три. Как следствие происходят глюки, которые возможно и являются причиной вашей проблемы. Как правильно удалить ссылку вам дал. Удаляйте остаки NOD-а раз выбрали касперского и переделывайте логи.

 

 

 


нашлось RemoteAdmin.Win32.Ammyy.xmr

Надо понимать, что Ammy Admin сами не ставили?

 

Нет не ставил, я даже не знал что это такое, по поводу NOD удалять я его начал где то пол года назад, всеми возможными способами описаных в сети, я пробовал его удалить, даже в службу поддержки обращался, он вроде как бы удалился еще с первого раза, ни в списке программ ни в службах ни в процессах ни в автозагрузке его не было видно, по крайней мере мне, была лишь папка с файлами ESET в ProgramData к которой не было доступа и получить его не удавалось.

Может у меня паранойя но кажется опять что то не так вот прикреплю логи , посмотрите если не трудно, и вообще вопрос может не в эту тему, так что извинете заранее,как обезопасить себя от всяких удаленных подключений пользователей и т.д  какие службы нужно отключить, ссылку если можно буду очень благодарен сил больше нет,к  компьютеру сейчас имею доступ только я, до этого частично жена, кстати примерно с ее отъездом все и началось

CollectionLog-2017.09.03-19.20.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


выскочил синий экран
вот вам результат, что у вас два антивируса в системе работали.

 

 


емеет смысл еще раз проверять?
разве что рекоменадации на будущее

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

 

 


Может у меня паранойя но кажется опять что то не так вот прикреплю логи
хорошо, сейчас гляну и отпишусь. Но эти рекомендации всё равно выполните.

Посмотрел логи, как и ожидалось чисто.

А насчёт проблем, точней подозрений... случайно из служб ничего поотключать не успели? Вам там несколько раз повторяется подобная ошибка

 

Имя компьютера: Brabus_w140-ПК
Код события: 7001
Сообщение: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Номер записи: 1850
Источник: Service Control Manager
Время записи: 20170903151420.367036-000
Тип события: Ошибка
Пользователь:

Если отключили эту службу, то включите назад.

А так в целом повторюсь вирусов нет, если остались проблемы с системой, то создайте тему в  Компьютерная помощь

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владимир А.К.
      [РЕШЕНО] Не могу вылечить вирусы HEUR:Trojan.Multi.GenBadur.genw, HEUR:Trojan.JS.Trolec.gen и HEUR:Trojan.Script.Agent.gen
      Автор Владимир А.К.
      Здравствуйте! Пожалуйста, помогите с удалением вируса.
      После проверки диска "С" программой Kaspersky Virus Removal Tool были найдены 32 вируса, большая часть уничтожена, остались три трояна, которые никак не удаляются. Проверял KVRT пять или шесть раз. (Есть другие жёсткие диски, но их пока проверить не успел).
      Установить, откуда и когда появились трояны, сложно. Никакие сайты автоматически не запускаются, в работе компьютера ничто напрямую не говорит о наличии вирусов, из необычного - потеря свободного места на диске "С" (за последние два месяца "пропали" около 4 гигов).

      CollectionLog-2025.07.26-19.55.zip
    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • Morelax
      [РЕШЕНО] Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • Alexey82
      Не могу отформатировать sd карту через адаптер
      Автор Alexey82
      Доброго вечера.
      Не получается отформатировать sd карту через адаптер micro sd.
      Поменял адаптер, поменял sd карту, пробовал форматировать через командную строку win 10, панель управления дисками, через Мой компьютер - результат один - диск защищен от записи.
      Никогда такой проблемы не было, столкнулся сегодня, впервые.
      Из проишествий - лечили вирус, описано здесь
       
      Прошу подсказать, что же такое может быть.
×
×
  • Создать...