Перейти к содержанию

Поймал вирус


Рекомендуемые сообщения

  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • Мишаня

    19

  • thyrex

    17

  • regist

    2

  • Mark D. Pearlstone

    1

Top Posters In This Topic

Popular Posts

дело, не в этом. Он его прямо из архива запускает.@Мишаня, 1) Прочитайте внимательно правила создания логов. 2) Прочитали бы хотя бы что вам пишет Автологер перед как вы подтвердите закрытие. Он же

вот что вы просили   Строгое предупреждение от модератора "Mark D. Pearlstone" Думайте о том, что пишите и как называете файлы.     ( у меня просто зип был лишний на рабочем столе с таки

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\WindowsSQL
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\windowsdriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Windowsdata
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\tiser
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\System32
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\prefssecure
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Norton
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\MicrosoftCorporation
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Install
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\grizzly
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Framework
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DriversI
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DirectX11b
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Cefunpacked
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\AudioHDriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\360safe
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Malwarebytes
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\COMODO
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\360
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\disk
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\AdwCleaner
C:\Users\USER\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Program Files (x86)\kkwER.exe
Folder: C:\ProgramData\s7lc
Folder: C:\ProgramData\s5ik
Folder: C:\ProgramData\s538
Folder: C:\ProgramData\sdcg
Folder: C:\ProgramData\scug
Folder: C:\ProgramData\s958
Folder: C:\ProgramData\s7u0
Folder: C:\ProgramData\s7hg
Folder: C:\ProgramData\s61s
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Папки

C:\ProgramData\s7lc
C:\ProgramData\s5ik
C:\ProgramData\s538
C:\ProgramData\sdcg
C:\ProgramData\scug
C:\ProgramData\s958
C:\ProgramData\s7u0
C:\ProgramData\s7hg
C:\ProgramData\s61s

 

удалите вручную

 

Сделайте лог AdwCleaner

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...