Перейти к содержанию
Правила раздела

вирусы в windows 10

роман 2

Автор роман 2,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

роман 2

роман 2 0

Опубликовано
Опубликовано

Каспер выдаёт вирус после каждого перезапуска. Пытались удалить через реестр - скрывается, меняя своё название. Что делать?

post-51187-0-70336500-1538155254_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
роман 2

роман 2 0

Опубликовано
  • Автор
Опубликовано

каспер постоянно пишет вирус после сканирования. в реестре не найти- меняет своё название (шифруется). Ну вот. по инструкции делал, перекинул этот файлик с логами

 

Сообщение от модератора thyrex
Темы объединены

log.txt

post-51187-0-82348300-1538161495_thumb.jpg

CollectionLog-2018.09.28-21.57.zip

report1.log

report2.log

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) Деинсталируйте

WeatherForecaster [2018/05/13 21:18:38]-->C:\Users\Анастасия\AppData\Roaming\WeatherForecaster\uninstall.exe

3) "Пофиксите" в HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms}
O1 - Hosts: Reset contents to default
O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file)
O9 - Button: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file)
O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file)
O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file)
O9 - Tools menu item: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file)
O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file)
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb-roaming.16: [CLSID] = {83C25742-A9F7-49FB-9138-434302C88D07} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf-roaming.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf.16: [CLSID] = {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)

 

4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
роман 2

роман 2 0

Опубликовано
  • Автор
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2) Деинсталируйте

WeatherForecaster [2018/05/13 21:18:38]-->C:\Users\Анастасия\AppData\Roaming\WeatherForecaster\uninstall.exe

3) "Пофиксите" в HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yVsQAT67u-rtFEG9CkwD7NvTtDDoXDgOTRrjmMRtEFx8fryGC7pkSRKbGUHtzjN6nwigMCnbZqVLepHoyofdkfkY9A_L7Gi0e7f5janq55NhPG4Xzg5COBFbKHfob3JZKOKUPO2pKAr-Z4SN-g7fsF2ufTw,,&q={searchTerms}
O1 - Hosts: Reset contents to default
O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file)
O9 - Button: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file)
O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file)
O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file)
O9 - Tools menu item: HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}: Lync Click to Call - (no file)
O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: OneNote Lin&ked Notes - (no file)
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Send to OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Se&nd to OneNote - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb-roaming.16: [CLSID] = {83C25742-A9F7-49FB-9138-434302C88D07} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf-roaming.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf.16: [CLSID] = {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)

4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

5)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

при выполнении скрипта вылетает ошибка

post-51187-0-31242400-1538414385_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


при выполнении скрипта вылетает ошибка
а где написано, что это скрипт и его в AVZ надо выполнять? Читайте внимательно.

и тем более кто просил вас туда команды дописывать? Вот так убьёте своими самоуправствами систему, а потом скажете, что мы виноваты.

Ссылка на сообщение
Поделиться на другие сайты
роман 2

роман 2 0

Опубликовано
  • Автор
Опубликовано

 

при выполнении скрипта вылетает ошибка

а где написано, что это скрипт и его в AVZ надо выполнять? Читайте внимательно.

и тем более кто просил вас туда команды дописывать? Вот так убьёте своими самоуправствами систему, а потом скажете, что мы виноваты.

 

хорошо, а какие строчки удалить (пофиксить), которые в анимации?

Ссылка на сообщение
Поделиться на другие сайты
роман 2

роман 2 0

Опубликовано
  • Автор
Опубликовано

надеюсь это то


, выше всё подробно расписано. Не ленитесь и приложите немного усилий, чтобы взять и прочитать.

всё, дошло

AdwCleaner_S00.txt

ClearLNK-2018_10_01_21_21_45 (1).log

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

Программы/расширения от Mail.ru используете?
 


HwmonitorApp [2018/05/13 21:18:38]-->C:\Users\Анастасия\AppData\Roaming\HwmonitorApp\uninstaller.exe

тоже деинсталируйте.

Остальные инструкции будут после ответа на вопрос.

Ссылка на сообщение
Поделиться на другие сайты
роман 2

роман 2 0

Опубликовано
  • Автор
Опубликовано (изменено)

мы не пользуемся, но они мб  через вирусы залетели. (очень большой шанс) при сканировании вылезали всякие mail.ru

Изменено пользователем regist
убрал лишнее оформление
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...