Перейти к содержанию
Правила раздела

Поймал вирус

Мишаня

От Мишаня
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • Мишаня

    19

  • thyrex

    17

  • regist

    2

  • Mark D. Pearlstone

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist
regist

дело, не в этом. Он его прямо из архива запускает.@Мишаня, 1) Прочитайте внимательно правила создания логов. 2) Прочитали бы хотя бы что вам пишет Автологер перед как вы подтвердите закрытие. Он же

Мишаня
Мишаня

вот что вы просили   Строгое предупреждение от модератора "Mark D. Pearlstone" Думайте о том, что пишите и как называете файлы.     ( у меня просто зип был лишний на рабочем столе с таки

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\WindowsSQL
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\windowsdriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Windowsdata
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\tiser
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\System32
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\prefssecure
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Norton
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\MicrosoftCorporation
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Install
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\grizzly
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Framework
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DriversI
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DirectX11b
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Cefunpacked
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\AudioHDriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\360safe
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Malwarebytes
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\COMODO
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\360
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\disk
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\AdwCleaner
C:\Users\USER\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Program Files (x86)\kkwER.exe
Folder: C:\ProgramData\s7lc
Folder: C:\ProgramData\s5ik
Folder: C:\ProgramData\s538
Folder: C:\ProgramData\sdcg
Folder: C:\ProgramData\scug
Folder: C:\ProgramData\s958
Folder: C:\ProgramData\s7u0
Folder: C:\ProgramData\s7hg
Folder: C:\ProgramData\s61s
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Папки

C:\ProgramData\s7lc
C:\ProgramData\s5ik
C:\ProgramData\s538
C:\ProgramData\sdcg
C:\ProgramData\scug
C:\ProgramData\s958
C:\ProgramData\s7u0
C:\ProgramData\s7hg
C:\ProgramData\s61s

 

удалите вручную

 

Сделайте лог AdwCleaner

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • Dmitriy_23
      [РЕШЕНО] Поймали вирусы, переименовались службы
      От Dmitriy_23
      Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
      wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp
      Файлы логов AutoLogger, FRST в вложении.
       
      FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
    • Evgen001
      Поймал вирусы, переименовались службы
      От Evgen001
      Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
      CollectionLog-2025.01.08-01.01.zip
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • alexlex
      Поймали шифравальщик
      От alexlex
      Добрый день
      На сервере утром зашифровались все данные
       

      Addition.txt FRST.txt 1c Cash.bat.[ID-774BEC7E].[Telegram ID @Hitler_77777].zip
×
×
  • Создать...