Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Не могу удалить зловреда с компьютера,пробовал тереть диск и переустановку windows

CronMakaron

Автор CronMakaron
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

CronMakaron Постоялец

CronMakaron

Опубликовано
Опубликовано

Все началось с того что я заметил подозрительную активность на компьютере вскоре зловред заметил что я просёк что он на компьютере и удалённо показался на моём компьютере,пробовал переустановить windows но снова он показался не стесняясь говорить через бабу из гугл переводчика.

 

Не трогал комп пару месяцев 

 

Решил бороться,тёр жесткий диск килл диском переустановил windows но в диспетчере диск часто заполняется до 100% цп тоже бывает хотя я не использую не чего и тупо сижу на рабочем столе и палю диспетчер.После подключение компьютера к интернету комп при включении начал шуметь будто турбина самолёта.Вчера на компьютере курсор что-то подгружал постоянно,иконки на рабочем столе подгружались 

 

настройки роутера обнулял,обновлял прошивку,bios обнулял,жесткий диск тёр килл диском,что посоветуете?

 

п.с.комп долго запускается хотя железо топовое.

 

п.c.п.с. до того как я заметил зловреда квартплата за электричество поднялась,думаю зловред майнит

Прикрепленные изображения

 

CollectionLog-2018.01.07-11.53.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) При сборе логов защиту комода надо было отключать.

2) Остатки касперского удалите https://support.kaspersky.ru/1464

3) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

- скачайте архив GetHJT_dump.zip, распакуйте его.
- в эту же папку скопируйте программу HiJackThis (она находится в папке автологгера ...\AutoLogger\HiJackThis\)
- запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat
- получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку.

Ссылка на комментарий
Поделиться на другие сайты
CronMakaron Постоялец

CronMakaron

Опубликовано
  • Автор
Опубликовано
  В 08.01.2018 в 07:15, regist сказал:

И для чего вы батник залили? Нужен дамп, а не батник для его получения.

 

Пишет что дамп не был получен 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  regist сказал:

защиту комода надо было отключать

Отключили?

 

Повторите еще раз CollectionLog.zip с помощью Автологера. Прикрепите его к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
CronMakaron Постоялец

CronMakaron

Опубликовано
  • Автор
Опубликовано
  В 08.01.2018 в 09:45, Sandor сказал:

 

  regist сказал:

защиту комода надо было отключать

Отключили?

 

Повторите еще раз CollectionLog.zip с помощью Автологера. Прикрепите его к следующему сообщению.

 

 

комодо отключил 

CollectionLog-2018.01.08-13.07.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
CronMakaron Постоялец

CronMakaron

Опубликовано
  • Автор
Опубликовано
  В 08.01.2018 в 10:42, Sandor сказал:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txtПолучение информации...

Shortcut.txtПолучение информации...

FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

1-

  CronMakaron сказал:

заполняется до 100% цп

2-

  CronMakaron сказал:

После подключение компьютера к интернету комп при включении начал шуметь

3-

  CronMakaron сказал:

курсор что-то подгружал постоянно

Что из перечисленного сейчас есть?

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
CronMakaron Постоялец

CronMakaron

Опубликовано
  • Автор
Опубликовано
  В 08.01.2018 в 11:01, Sandor сказал:

1-

  CronMakaron сказал:

заполняется до 100% цп

2-
  CronMakaron сказал:

После подключение компьютера к интернету комп при включении начал шуметь

3-
  CronMakaron сказал:

курсор что-то подгружал постоянно

Что из перечисленного сейчас есть?

 

 

курсор что-то подгружал постоянно

 

комп при включении начинает шуметь но потом успокаивается 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

По нашей части - ничего плохого (вирусоподобного). Если хотите, можете продолжить в разделе Компьютерная помощь.

Ссылка на комментарий
Поделиться на другие сайты
CronMakaron Постоялец

CronMakaron

Опубликовано
  • Автор
Опубликовано
  В 08.01.2018 в 11:20, Sandor сказал:

По нашей части - ничего плохого (вирусоподобного). Если хотите, можете продолжить в разделе Компьютерная помощь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Copcheny
      не могу удалить вирус taskhost
      Автор Copcheny
      Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
    • Malus_Vir
      [РЕШЕНО] Не могу удалить NET:MALWARE.URL
      Автор Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • mabbloss
      Поймал майнер NET:MALWARE.URL, не могу удалить
      Автор mabbloss
      Добрый день!
      Недавно скачивал программу boosterX(подозрения на нее), после чего ухудшение производительности ноутбука.
      Сначала все может быть нормально, но через время ФПС в играх падают все больше и больше.
      Проверил на наличие вирусов с помощью Dr.Web Curelt и нашел 2 майнера NET:MALWARE.URL. Устранить автоматически их, конечно же, не получилось. Просьба помочь в удалении, впервые так сильно боюсь за свой ноутбук.
       
      Лог прикладываю.
      Заранее спасибо!
      CollectionLog-2025.03.05-01.14.zip
    • Holikokl
      NET:MALWARE.URL не могу удалить
      Автор Holikokl
      dr.web cureit нашел эту прогу и не может удалить. Вчера испробовал много способов после чего вроде удалил и др веб его не видит но до сих пор нагружается процессор и оперативка
×
×
  • Создать...