Перейти к содержанию

Поймал вирус, вроде удалил, но теперь комп с синим экраном вылетает периодически


theoldfedokh

Рекомендуемые сообщения

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADJIUUIKUUX.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADJIUUIKUUX.EXE
    zoo %SystemDrive%\PROGRAMDATA\44B9CAC6-1EA1-0\44B9CAC6-1EA1-0.D
    delall %SystemDrive%\PROGRAMDATA\44B9CAC6-1EA1-0\44B9CAC6-1EA1-0.D
    zoo %SystemDrive%\PROGRAMDATA\44B9CAC6-7911-1\44B9CAC6-7911-1.D
    delall %SystemDrive%\PROGRAMDATA\44B9CAC6-7911-1\44B9CAC6-7911-1.D
    zoo %SystemRoot%\CLQYIPOKEDEMU.EXE
    delall %SystemRoot%\CLQYIPOKEDEMU.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\FPYEWGZDFWVVPLYCIFR\VJTNMJS.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\FPYEWGZDFWVVPLYCIFR\VJTNMJS.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\GYHHAWMNBKQU2\LUBHHMUWCVXMU.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\GYHHAWMNBKQU2\LUBHHMUWCVXMU.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\MUZPPGWVU\UHMWVM.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\MUZPPGWVU\UHMWVM.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\IUPWUBCYCMHGC\LSJTACL.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\IUPWUBCYCMHGC\LSJTACL.DLL
    delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B615F046E-1435-4BE2-B9F6-2A169B800B8F%7D&GP=811610
    delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\EQUATION\EQNEDT32.EXE
    apply
    
    czoo
    restart 
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.


 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
CreateRestorePoint:
Task: {5B52BB08-4FEF-475E-9EFC-9A846BA29BF9} - \System HealerStartUp -> No File <==== ATTENTION
Task: {5F6B2C20-4D57-448B-BA72-61D66018B1D7} - \{F240FEAF-2247-8FF4-402D-B036040B07DA} -> No File <==== ATTENTION
Task: {72263130-C68D-4F04-9A43-BC061484D494} - \KlgKDPyHEeVbjwqnEgK2 -> No File <==== ATTENTION
Task: {8BE154F7-D603-4479-9A9D-25AF02524408} - \System Healer Delayed -> No File <==== ATTENTION
Task: {A4D210C4-B860-40EB-AB9D-A8EDF990D158} - \KlAEYQtzmHgics -> No File <==== ATTENTION
Task: {AC665546-DBAF-4B72-AC3C-9FFC37D25DDE} - \System HealerPeriod -> No File <==== ATTENTION
Task: {B9BB3777-7524-4DDD-864E-8F834935F4C7} - \XeRTeJCMKPYXWyYqW2 -> No File <==== ATTENTION
Task: {C08D3089-027E-4EA4-9015-00E5227C8DF8} - \System Healer Monitor -> No File <==== ATTENTION
Task: {D7EE2637-3AD4-4E49-8AEA-3379855A8150} - \xRZOrQVCBWPMscb2 -> No File <==== ATTENTION
Task: {E2C38B57-6D88-4078-9918-61E2BB0D15C7} - \{3D916FAA-8A64-19B3-0580-40795C60E92E} -> No File <==== ATTENTION
Task: {E47D5DF3-53C9-4280-A262-6307C603A21E} - \FastDataX Task -> No File <==== ATTENTION
FirewallRules: [{1E97AAC0-2781-4E62-AC48-6CA0E348C90F}] => (Allow) 㩃啜敳獲䙜摥牯䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯灥摡欳攮數
FirewallRules: [{7E024CA2-AB2F-4247-B3BF-E997832D233B}] => (Allow) 㩃啜敳獲䙜摥牯䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯略摰攮數
FirewallRules: [{B7C5CB05-B49B-4D26-992D-40D75FF9A8EB}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{5E84AC6E-6B6E-46F5-9865-C23C7EFAA642}] => (Allow) C:\Program Files (x86)\Common Files\aDJIuUIKUuX.exe
FirewallRules: [{8557596B-E8F1-4E17-BAB1-BDDF5E0B7DCC}] => (Allow) C:\WINDOWS\CLQyipoKeDEmu.exe
GroupPolicy\User: Restriction <==== ATTENTION
FF Extension: (Пульт) - C:\Users\Fedor\AppData\Roaming\Mozilla\Firefox\Profiles\vxx07vqg.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-04-13]
2018-04-13 12:47 - 2018-04-14 21:20 - 000000000 ____D C:\Program Files\K4O14UN6SH
2018-04-13 12:47 - 2018-04-13 13:18 - 000000000 ____D C:\Users\Fedor\AppData\Roaming\jgrahcf15k3
2018-04-13 12:29 - 2018-04-13 12:29 - 000000000 _____ C:\WINDOWS\hetewdepisuaftptm
2018-04-13 12:29 - 2018-04-13 12:29 - 000000000 _____ C:\WINDOWS\eearuie
2018-04-13 12:29 - 2018-04-13 12:29 - 000000000 _____ C:\WINDOWS\dsleoroeuode
2018-04-13 12:29 - 2018-04-13 12:29 - 000000000 _____ C:\WINDOWS\cssooarsropil
2018-04-13 12:29 - 2018-04-13 12:29 - 000000000 _____ C:\WINDOWS\aknaa
2018-04-13 12:46 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Program Files (x86)\iAmHISOeeAp.exe
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Ссылка на комментарий
Поделиться на другие сайты

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

папку C:\FRST удалите.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Albert2025
      Автор Albert2025
      Добрый день.
      Подозреваю, что сегодня с флэшки случайно запустил вирус.
      Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
      На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
      Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
      Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
        Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
      Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
      P.S. Также приложил логи.
      rootdir1.rar
      CollectionLog-2025.05.20-11.45.zip
    • Константин174
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ggruzin
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
×
×
  • Создать...