Перейти к содержанию
Правила раздела

Поймал вирус

Мишаня

Автор Мишаня
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Мишаня

    19

  • thyrex

    17

  • regist

    2

  • Mark D. Pearlstone

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

дело, не в этом. Он его прямо из архива запускает.@Мишаня, 1) Прочитайте внимательно правила создания логов. 2) Прочитали бы хотя бы что вам пишет Автологер перед как вы подтвердите закрытие. Он же

Мишаня
Мишаня

вот что вы просили   Строгое предупреждение от модератора "Mark D. Pearlstone" Думайте о том, что пишите и как называете файлы.     ( у меня просто зип был лишний на рабочем столе с таки

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\WindowsSQL
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\windowsdriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Windowsdata
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\tiser
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\System32
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\prefssecure
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Norton
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\MicrosoftCorporation
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Install
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\grizzly
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Framework
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DriversI
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DirectX11b
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Cefunpacked
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\AudioHDriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\360safe
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Malwarebytes
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\COMODO
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\360
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\disk
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\AdwCleaner
C:\Users\USER\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Program Files (x86)\kkwER.exe
Folder: C:\ProgramData\s7lc
Folder: C:\ProgramData\s5ik
Folder: C:\ProgramData\s538
Folder: C:\ProgramData\sdcg
Folder: C:\ProgramData\scug
Folder: C:\ProgramData\s958
Folder: C:\ProgramData\s7u0
Folder: C:\ProgramData\s7hg
Folder: C:\ProgramData\s61s
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Папки

C:\ProgramData\s7lc
C:\ProgramData\s5ik
C:\ProgramData\s538
C:\ProgramData\sdcg
C:\ProgramData\scug
C:\ProgramData\s958
C:\ProgramData\s7u0
C:\ProgramData\s7hg
C:\ProgramData\s61s

 

удалите вручную

 

Сделайте лог AdwCleaner

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • BMO
      [РЕШЕНО] Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор BMO
      FRST.zip
      При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер.
      До установки касперского невозможно было зайти в ProgrammData
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
×
×
  • Создать...