Перейти к содержанию
Правила раздела

непонятный вирус

Илья Лелетко

От Илья Лелетко
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Илья Лелетко Новичок

Илья Лелетко

Опубликовано
Опубликовано

Уже несколько дней при заходе на любой сайт "Касперский" выдает подобное сообщение
Делал полную проверку, ничего не нашел
что мне делать?

post-47920-0-65323300-1530453970_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Илья Лелетко Новичок

Илья Лелетко

Опубликовано
  • Автор
Опубликовано

Уже несколько дней при заходе на любой сайт "Касперский" выдает подобное сообщение
Делал полную проверку, ничего не нашел
что мне делать?

CollectionLog-2018.07.01-19.30.zip

post-47920-0-23074400-1530455746_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger

 

O4 - MSConfig\startupreg: Adobe Flash Player SU [command] = C:\Users\Siverus\AppData\Roaming\Adobe\www.adobe.com.url  (file missing) (HKLM) (2017/11/15)
O4 - MSConfig\startupreg: Siverus [command] = C:\Windows\explorer.exe http://kb-ribaki.org (HKCU) (2017/04/23)
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

SpyHunter4 удалите через Установку программ.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Tcpip\..\Interfaces\{644DC50F-A023-4F81-9DF8-B8D886818267}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
HKU\S-1-5-21-1290188819-1553902383-2892369532-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => No File
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-1290188819-1553902383-2892369532-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
S2 SpyHunter 4 Service; C:\Program Files\SpyHunter\SH4Service.exe [685752 2018-03-30] (Enigma Software Group USA, LLC.)
S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe" [X]
S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsigne595f3111db13144
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsignd6189b65b0ff3fbb
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign8dcd271502c10387
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign7c9b7da69d0400b9
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign37fedfa4aeaae158
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign803ad11be7908ec3
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign79afc99c8040025a
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign68d8ad550c05298a
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign39b690427b4dae54
2018-05-10 21:28 - 2018-05-10 21:28 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign92dedac1a1d31afe
2018-05-10 21:28 - 2018-05-10 21:28 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign4fb578e354b177f5
2018-05-10 21:28 - 2018-05-10 21:28 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign4becfc92cb8541e6
2018-04-24 12:32 - 2018-04-24 12:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign3470e7c33f27f564
2018-04-24 12:31 - 2018-04-24 12:31 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsigne1e6cd0eb6f44ca8
2018-04-24 12:31 - 2018-04-24 12:31 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign75c54e20e7b4a20e
2018-04-24 12:31 - 2018-04-24 12:31 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign2eff57a0db0b6028
2018-04-08 20:12 - 2018-04-08 20:12 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign3d4b45ca523a6578
2018-04-08 20:12 - 2018-04-08 20:12 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign08e39db92bf74b5c
2018-06-16 15:54 - 2018-06-16 15:54 - 000000180 _____ () C:\Users\Siverus\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-06-16 15:54 - 2018-07-01 16:04 - 000000020 _____ () C:\Users\Siverus\AppData\Local\Temp\71b9949c3c2329770479b3957e195e0d.dll
2018-05-22 12:57 - 2018-01-25 22:05 - 000187712 _____ () C:\Users\Siverus\AppData\Local\Temp\downloader.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe  C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION
Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: {E7F4B863-ACF0-43F6-AD0D-7FF3F2A34CAE} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: {BB65B946-789C-4258-B5CA-5A2D6554A4B0} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
MSCONFIG\startupreg: Siverus => explorer.exe http://kb-ribaki.org
MSCONFIG\startupreg: Adobe Flash Player SU => C:\Users\Siverus\AppData\Roaming\Adobe\www.adobe.com.url
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...