Перейти к содержанию
Правила раздела

не могу распознать вирус или нет

tolstman

От tolstman
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

tolstman Новичок

tolstman

Опубликовано
Опубликовано (изменено)

здравствуйте компьютер самопроизвольно перезагружается, появляются непонятные фыйлы , папки с точкой или решеткой в начале имени, нельзя удалить выскакивает ошибка: "Нет доступа к С\  отказано в доступе" программы которые я не устанавливал папка Windows весила 42гб, всяческими способами пробовал, но не открывается фаил hosts ,долгое время не мог установить Касперский, писал что в системе есть антивирус Nod32 нажимал удалить компьютер перезагружался и все зацикливалось. Сегодня установил проверил нашлось RemoteAdmin.Win32.Ammyy.xmr Win32ICloader.jbq win32Generic

Изменено пользователем tolstman
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

AV: Kaspersky Total Security

AV: ESET Smart Security

FW: Персональный файервол ESET

FW: Kaspersky Total Security

AS: ESET Smart Security

AS: Kaspersky Total Security

AS: Windows Defender

Определитесь и оставьте, что-нибудь одно. Остальное удалите.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

Если нужна инструкция как удалить второй антивирус, то почитайте здесь https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

После этого переделайте логи.

Ссылка на комментарий
Поделиться на другие сайты
tolstman Новичок

tolstman

Опубликовано
  • Автор
Опубликовано

 

AV: Kaspersky Total Security

AV: ESET Smart Security

FW: Персональный файервол ESET

FW: Kaspersky Total Security

AS: ESET Smart Security

AS: Kaspersky Total Security

AS: Windows Defender

Определитесь и оставьте, что-нибудь одно. Остальное удалите.

все удалено давно стоит только kaspersky total security, из логов половину файлов и программ не вижу в системе

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

все удалено давно

Нет у вас до сих пор два антивируса и оба работают и борются между собой за права в системе, вместе с защитником виндоус даже три. Как следствие происходят глюки, которые возможно и являются причиной вашей проблемы. Как правильно удалить ссылку вам дал. Удаляйте остаки NOD-а раз выбрали касперского и переделывайте логи.

 

 

 

нашлось RemoteAdmin.Win32.Ammyy.xmr

Надо понимать, что Ammy Admin сами не ставили?

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
tolstman Новичок

tolstman

Опубликовано
  • Автор
Опубликовано

спасибо за ответы , выскочил синий экран уже форматнул  и переустановил систему , емеет смысл еще раз проверять?


 


все удалено давно

Нет у вас до сих пор два антивируса и оба работают и борются между собой за права в системе, вместе с защитником виндоус даже три. Как следствие происходят глюки, которые возможно и являются причиной вашей проблемы. Как правильно удалить ссылку вам дал. Удаляйте остаки NOD-а раз выбрали касперского и переделывайте логи.

 

 

 


нашлось RemoteAdmin.Win32.Ammyy.xmr

Надо понимать, что Ammy Admin сами не ставили?

 

Нет не ставил, я даже не знал что это такое, по поводу NOD удалять я его начал где то пол года назад, всеми возможными способами описаных в сети, я пробовал его удалить, даже в службу поддержки обращался, он вроде как бы удалился еще с первого раза, ни в списке программ ни в службах ни в процессах ни в автозагрузке его не было видно, по крайней мере мне, была лишь папка с файлами ESET в ProgramData к которой не было доступа и получить его не удавалось.

Может у меня паранойя но кажется опять что то не так вот прикреплю логи , посмотрите если не трудно, и вообще вопрос может не в эту тему, так что извинете заранее,как обезопасить себя от всяких удаленных подключений пользователей и т.д  какие службы нужно отключить, ссылку если можно буду очень благодарен сил больше нет,к  компьютеру сейчас имею доступ только я, до этого частично жена, кстати примерно с ее отъездом все и началось

CollectionLog-2017.09.03-19.20.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


выскочил синий экран
вот вам результат, что у вас два антивируса в системе работали.

 

 


емеет смысл еще раз проверять?
разве что рекоменадации на будущее

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

 

 


Может у меня паранойя но кажется опять что то не так вот прикреплю логи
хорошо, сейчас гляну и отпишусь. Но эти рекомендации всё равно выполните.

Посмотрел логи, как и ожидалось чисто.

А насчёт проблем, точней подозрений... случайно из служб ничего поотключать не успели? Вам там несколько раз повторяется подобная ошибка

 

Имя компьютера: Brabus_w140-ПК
Код события: 7001
Сообщение: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Номер записи: 1850
Источник: Service Control Manager
Время записи: 20170903151420.367036-000
Тип события: Ошибка
Пользователь:

Если отключили эту службу, то включите назад.

А так в целом повторюсь вирусов нет, если остались проблемы с системой, то создайте тему в  Компьютерная помощь

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • KL FC Bot
      Защита от спама: как его распознать и как с ним бороться | Блог Касперского
      От KL FC Bot
      «Здравствуйте, это ваш дальний родственник из Нигерии. Дело в том, что я болен смертельной болезнью, другой родни у меня нет, поэтому хочу еще при жизни перечислить вам свое наследство в размере $100 млн», — сообщения с подобным посылом приходили на почту, наверное, каждому пользователю Интернета. Эти письма прозвали «нигерийскими», потому что мошенники представлялись богатыми и состоятельными людьми из Нигерии. Сейчас на смену «богатым нигерийским четвероюродным дядям по маминой линии» приходят фейковые представители банков, онлайн-магазинов, служб доставок и даже президенты.
      Сегодня расскажем про самые популярные виды спама и ответим на вопрос, что делать, если на почту пришел спам.
      Письма от инвесторов, меценатов и прочих богачей
      Это, пожалуй, самый древний и вместе с тем популярный сценарий спама. Даже в 2025 году в почту стучатся всевозможные благодетели, жаждущие отдать свои кровные именно вам. Подобные письма выглядят как под копирку: якобы невероятно богатый человек рассказывает про источник своего богатства, описывает свою проблему и предлагает ее решение. Обо всем по порядку:
      Источником богатства может быть что угодно: наследство, невероятно прибыльный бизнес в далекой стране или даже внезапно обнаруженный криптокошелек с миллионами денег. Проблема тоже вариативна: от смертельной болезни до желания пожертвовать все свои деньги на благотворительность — и сделать это нужно обязательно с вашей помощью. Решение всегда одно — нужно как можно скорее перевести деньги на ваш счет. Конечно, если в ответ на такое письмо вы отправите свои глубочайшие соболезнования и номер банковской карты, то никто не перечислит вам ни миллионы, ни даже тысячи денег. Наоборот, мошенники будут всеми правдами и неправдами вынуждать вас перевести им свои средства. Как вариант, оплатить несуществующую комиссию на перевод их миллионов денег.
      Не стоит верить письму, даже если оно отправлено якобы президентом США. Сейчас спамеры на волне популярности Дональда Трампа запустили новую-старую мошенническую схему: рассылают потенциальным жертвам письма, в которых представляются Дональдом Трампом, почему-то решившим отправить по $15 млн нескольким десяткам счастливчиков по всему миру. Получить миллионы можно, лишь отправив ответное письмо, где фейковый мистер Дональд Трамп попросит перейти по ссылочке и ввести свои банковские данные либо оплатить комиссию за перевод средств на ваш счет.
       
      View the full article
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      От Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • Malus_Vir
      [РЕШЕНО] Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
×
×
  • Создать...