Перейти к содержанию
Правила раздела

Не удается удалить trojan.multi.certstor.a

Vitos16101974

Автор Vitos16101974
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=821115
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Pluslaxs\ff.NT
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2018-01-23]
FF Extension: (No Name) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2018-01-20] [not signed]
FF Extension: (Mail.Ru) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2018-01-23]
FF Extension: (Пульт) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-01-23]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811021"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BA25EF3A7-9873-4258-BBF8-A36741A18A35%7D&gp=811022
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
2018-01-20 19:43 - 2018-01-20 19:43 - 000003730 _____ C:\Windows\System32\Tasks\qctrl
2018-01-20 19:37 - 2018-01-23 09:31 - 000000064 _____ C:\ProgramData\rwi.hhad
2018-01-20 19:37 - 2018-01-23 09:30 - 000000004 _____ C:\ProgramData\lock.dat
2018-01-20 19:37 - 2018-01-20 19:37 - 000140800 _____ C:\Users\Home\AppData\Local\installer.dat
2018-01-20 19:45 - 2018-01-20 19:45 - 000005568 _____ () C:\Users\Home\AppData\Local\md.xml
2018-01-20 19:45 - 2018-01-20 19:45 - 000126464 _____ () C:\Users\Home\AppData\Local\noah.dat
HKU\S-1-5-21-3596748531-2649333353-803134514-1000\...\ChromeHTML: ->  <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} =>  -> No File
Task: {411817E3-EE31-43CF-B828-3A94967849B1} - System32\Tasks\qctrl => C:\Program Files\System Native\Main Services\qctrl.exe <==== ATTENTION
Task: {41F468CC-CF50-4D30-8A26-6B40DB46D61D} - \updater -> No File <==== ATTENTION
Task: {F822F738-CC74-4DD0-82CD-C6E03AD44AC0} - \Microsoft Video Downloader-x -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Microsoft Video Downloader-x.job => rundll32.exe  C:\Program Files\Microsoft Video Downloader.x\Microsoft Video Downloader.x.dll
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
  • 11 месяцев спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • thawne
      "Не удалось найти файл instaill.exe
      Автор thawne
      Всех приветствую.
      Столкнулся с проблемой, скачал обход блокировки дискорда, само всё работает, но теперь открывается каждые секунд 30 с консолью - https://yapx.ru/album/Zro4D
      Когда не заходишь в игры, консоль сама не открывается визуально, но в диспече задач процессы консоли запускает - https://yapx.ru/album/ZwenT
      Когда заходишь в игры, открывается эта консоль и выдаёт ошибку
      так же дополню, запускает файл svchost.exe
    • 93872
      не могу удалить Trojan.BitCoinMiner GoogleUpdateTaskMachineQC
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Ashton
      Плагин kaspersky password на опере не удается установить
      Автор Ashton
      Не могу поставить плагин kaspersky password на оперу на мак. Ставлю плагин от хрома, плагин говорит: если приложение установлено, удалите его и поставьте заново. Удаляю, ставлю — без измнений. Удаляю через сторонние приложения, ставлю заново, теперь kaspersky password просит залогинится. Логинюсь, но плагин как не работал, так и не работает.
       
       
×
×
  • Создать...