Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус в папке temp

yrgen7

От yrgen7
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O22 - Task: bnnjyoutfzfvk - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi" WEBID=P_CHR_UPDATE TKNME=bnnjyoutfzfvk
O22 - Task: daknremuxatok - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\xbnbicbambuk\mlnrafrpwvyhumw.msi" WEBID=P_CHR_UPDATE TKNME=daknremuxatok
O22 - Task: dgnokauiytrignd - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi" WEBID=P_CHR_UPDATE TKNME=dgnokauiytrignd
O22 - Task: fhgptomsszhqose - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\xbnbicbambuk\mlnrafrpwvyhumw.msi" WEBID=P_CHR_UPDATE TKNME=fhgptomsszhqose
O22 - Task: frlsfjnvdocnrkf - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi" WEBID=P_CHR_UPDATE TKNME=frlsfjnvdocnrkf
O22 - Task: hbfdcqfabccjw - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi" WEBID=P_CHR_UPDATE TKNME=hbfdcqfabccjw
O22 - Task: ojeinndocduthaq - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi" WEBID=P_CHR_UPDATE TKNME=ojeinndocduthaq
O22 - Task: onoyawdsrecpm - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi" WEBID=P_CHR_UPDATE TKNME=onoyawdsrecpm
O22 - Task: osiwoptgzgwgl - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi" WEBID=P_CHR_UPDATE TKNME=osiwoptgzgwgl
O22 - Task: ssfechxpqrymwwn - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi" WEBID=P_CHR_UPDATE TKNME=ssfechxpqrymwwn
O22 - Task: uywvuqqbychfgjg - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi" WEBID=P_CHR_UPDATE TKNME=uywvuqqbychfgjg
O22 - Task: xeupbbwtzdtgg - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi" WEBID=P_CHR_UPDATE TKNME=xeupbbwtzdtgg


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi','');
 QuarantineFile('C:\Users\Я\AppData\Local\prunld5269\he82408.exe','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','');
 QuarantineFile('C:/PROGRA~1/Hola/app/net_updater64.exe','');
 DeleteSchedulerTask('bnnjyoutfzfvk');
 DeleteFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','64');
 DeleteSchedulerTask('dgnokauiytrignd');
 DeleteFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','64');
 DeleteSchedulerTask('frlsfjnvdocnrkf');
 DeleteFile('C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi','64');
 DeleteSchedulerTask('hbfdcqfabccjw');
 DeleteSchedulerTask('ojeinndocduthaq');
 DeleteSchedulerTask('onoyawdsrecpm');
 DeleteFile('C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi','64');
 DeleteSchedulerTask('osiwoptgzgwgl');
 DeleteFile('C:\Users\Я\AppData\Local\prunld5269\he82408.exe','64');
 DeleteSchedulerTask('Sk8164Pl');
 DeleteSchedulerTask('ssfechxpqrymwwn');
 DeleteSchedulerTask('uywvuqqbychfgjg');
 DeleteSchedulerTask('xeupbbwtzdtgg');
 DeleteFile('C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ загрузите этот архив через данную форму

 

- Подготовьте лог AdwCleaner и приложите его в теме.
 
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на комментарий
Поделиться на другие сайты
yrgen7 Новичок

yrgen7

Опубликовано
  • Автор
Опубликовано

Готово. Еще снова заметил такую проблему: меняются DNS адреса. Галочка у меня стояла получать адрес автоматически и это не менялось само по себе. До этого такая проблема была, но с помощью утилиты Касперского удалось добиться, чтобы DNS адрес получал автоматичекси и галочка не слетала. А сегодня заметил опять...стало как на скрине...хотя я там ничего не трогал

post-54912-0-79818200-1563981323_thumb.jpg

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\...\Policies\Explorer: [] 
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {03B85037-8ADE-4FA3-BB46-F7AFFC4F1FB1} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
Task: {3EC79DA9-7DED-4693-A654-5AFD66DDB49B} - System32\Tasks\lsfspffkchmnskn => msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\ascndoydwcwr\amhvaycuoswsoiy.msi" WEBID=P_CHR_UPDATE TKNME=lsfspffkchmnskn
Task: {82EFF9C3-F0C5-4EA3-BCAC-D726775400FA} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
Task: {8C3E2564-4E86-473C-ADA7-551A9A57440E} - \KMSAutoNet -> No File <==== ATTENTION
Task: {D80ABDAB-3806-41A5-9BA7-0967824CC052} - System32\Tasks\unuirkqrjqpli => msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\ascndoydwcwr\amhvaycuoswsoiy.msi" WEBID=P_CHR_UPDATE TKNME=unuirkqrjqpli
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
File: C:\Windows\System32\drivers\2310_00.sys
File: C:\Windows\System32\drivers\272x_1x.sys
File: C:\Windows\System32\drivers\274x_3x.sys
File: C:\Windows\System32\drivers\DC133.sys
File: C:\Windows\System32\drivers\DC150.sys
File: C:\Windows\System32\drivers\DC154.sys
File: C:\Windows\System32\drivers\DC29160.sys
File: C:\Windows\System32\drivers\DC2964.sys
File: C:\Windows\System32\drivers\DC2974.sys
File: C:\Windows\System32\drivers\DC2975.sys
File: C:\Windows\System32\drivers\DC2976.sys
File: C:\Windows\System32\drivers\DC2980.sys
File: C:\Windows\System32\drivers\DC300e.sys
File: C:\Windows\System32\drivers\DC324e.sys
File: C:\Windows\System32\drivers\DC3410.sys
File: C:\Windows\System32\drivers\DC4300.sys
File: C:\Windows\System32\drivers\DC600e.sys
File: C:\Windows\System32\drivers\DC624e.sys
File: C:\Windows\System32\drivers\dc7280.sys
File: C:\Windows\System32\drivers\rc3240x8.sys
File: C:\Windows\System32\drivers\rc32xx.sys
File: C:\Windows\system32\drivers\rimmpx64.sys
File: C:\Windows\system32\drivers\rimspe64.sys
File: C:\Windows\system32\drivers\rimspx64.sys
File: C:\Windows\system32\drivers\risdpe64.sys
File: C:\Windows\system32\drivers\risdsn64.sys
File: C:\Windows\system32\drivers\risdsne64.sys
File: C:\Windows\system32\drivers\risdxc64.sys
File: C:\Windows\system32\drivers\rixdpx64.sys
File: C:\Windows\system32\drivers\rixdpe64.sys
File: C:\Windows\System32\drivers\rr172x.sys
File: C:\Windows\System32\drivers\rr1740.sys
File: C:\Windows\System32\drivers\rr2210.sys
File: C:\Windows\System32\drivers\rr232x.sys
File: C:\Windows\System32\drivers\rr2340.sys
File: C:\Windows\System32\drivers\rr2522.sys
File: C:\Windows\System32\drivers\rr2644.sys
File: C:\Windows\System32\drivers\rr2680.sys
File: C:\Windows\System32\drivers\rr62x.sys
File: C:\Windows\System32\drivers\rr640l.sys
File: C:\Windows\System32\drivers\rr64x.sys
2019-07-24 06:37 - 2019-07-24 06:37 - 000003942 ____C C:\Windows\System32\Tasks\unuirkqrjqpli
2019-07-24 06:37 - 2019-07-24 06:37 - 000003214 ____C C:\Windows\System32\Tasks\lsfspffkchmnskn
2019-07-24 06:37 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\ascndoydwcwr
Folder: C:\ProgramData\Loosger
Folder: C:\ProgramData\WindowsComponent
Folder: C:\ProgramData\TmpLoog
2019-07-23 22:08 - 2019-07-24 18:07 - 000000000 ___DC C:\Users\Все пользователи\Loosger
2019-07-23 22:08 - 2019-07-24 18:07 - 000000000 ___DC C:\ProgramData\Loosger
2019-07-23 22:08 - 2019-07-23 22:08 - 000000000 ___DC C:\Users\Я\AppData\Roaming\xbnbicbambuk
2019-07-23 21:40 - 2019-07-23 21:40 - 000000000 ___DC C:\Users\Я\AppData\Roaming\izhlahnbibrj
2019-07-23 21:09 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\lasdzbdfrlvp
2019-07-23 21:03 - 2019-07-23 21:03 - 000000000 ___DC C:\Users\Я\AppData\Roaming\guqfcipauofq
2019-07-23 20:39 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\rjluzmfdcgli
2019-07-23 20:20 - 2019-07-23 20:20 - 000000000 ___DC C:\Users\Я\AppData\Roaming\bjocqiqyjtzw
2019-07-23 19:00 - 2019-07-23 19:00 - 000000000 ___DC C:\Users\Все пользователи\WindowsComponent
2019-07-23 19:00 - 2019-07-23 19:00 - 000000000 ___DC C:\ProgramData\WindowsComponent
2019-07-23 15:10 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\wprdkyvwaqio
2019-07-23 13:05 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\dreikdwvqekp
2019-07-23 11:00 - 2019-07-23 22:08 - 000000000 ___DC C:\Users\Все пользователи\TmpLoog
2019-07-23 11:00 - 2019-07-23 22:08 - 000000000 ___DC C:\ProgramData\TmpLoog
2019-07-23 08:44 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\zftyeagvjkcm
2019-06-08 09:59 - 2019-06-08 09:59 - 000000000 ___DC C:\Users\Я\AppData\LocalLow\TBMWewOZhQIsp
Folder: C:\Users\Я\AppData\Local\prunld5269
2019-06-08 08:41 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Local\prunld5269
2019-06-08 08:41 - 2019-07-20 19:52 - 000003376 _RSHC C:\Users\Все пользователи\ntuser.pol
2019-06-08 08:41 - 2019-07-20 19:52 - 000003376 _RSHC C:\ProgramData\ntuser.pol
Folder: C:\ProgramData\Pader
2019-06-08 08:41 - 2019-06-08 08:41 - 000000000 ___DC C:\Users\Все пользователи\Pader
2019-06-08 08:41 - 2019-06-08 08:41 - 000000000 ___DC C:\ProgramData\Pader
Folder: C:\ProgramData\Tolnix
2019-06-08 08:40 - 2019-06-08 09:05 - 000000000 ___DC C:\Users\Все пользователи\Tolnix
2019-06-08 08:40 - 2019-06-08 09:05 - 000000000 ___DC C:\ProgramData\Tolnix
2019-06-08 08:40 - 2019-06-08 08:49 - 000000000 ___DC C:\Users\Я\AppData\Roaming\v33aoygthjb
2019-06-08 08:40 - 2019-06-08 08:49 - 000000000 ___DC C:\Users\Я\AppData\Roaming\cpkqlze5ag4
Folder: C:\Users\Я\AppData\Roaming\Mozilla
2019-06-08 08:40 - 2019-06-08 08:40 - 000000000 ___DC C:\Users\Все пользователи\Tolnixs
2019-06-08 08:40 - 2019-06-08 08:40 - 000000000 ___DC C:\ProgramData\Tolnixs
2019-06-08 08:40 - 2019-06-08 08:40 - 002039183 ____C C:\Users\Я\AppData\Local\Strongstattax.tst
2019-06-08 08:40 - 2019-06-08 08:40 - 000070992 ____C C:\Users\Я\AppData\Local\Config.xml
2019-06-08 08:39 - 2019-06-08 08:40 - 000005568 ____C C:\Users\Я\AppData\Local\md.xml
2019-06-08 08:39 - 2019-06-08 08:39 - 000722944 ____C C:\Users\Я\AppData\Local\sha.db
2019-06-08 08:39 - 2019-06-08 08:39 - 000140800 ____C C:\Users\Я\AppData\Local\installer.dat
2019-06-08 08:39 - 2019-06-08 08:39 - 000072787 ____C C:\Users\Я\AppData\Local\VivaDubcom.tst
S2 luminati_net_updater_win_hola_org; C:/PROGRA~1/Hola/app/net_updater64.exe --updater win_hola.org [X]
File: C:\Windows\activator.exe
File: C:\Users\Я\Desktop\Tardsplaya.exe
HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

 

Галочка у меня стояла получать адрес автоматически и это не менялось само по себе.

Верните параметры, как были у Вас ранее.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Могли бы пожалуйста заархивировать следущий карантин в zip c паролем virus

C:\FRST\Quarantine

и загрузите этот архив через данную форму
 


Сообщите, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
yrgen7 Новичок

yrgen7

Опубликовано
  • Автор
Опубликовано

Могли бы пожалуйста заархивировать следущий карантин в zip c паролем virus

C:\FRST\Quarantine

и загрузите этот архив через данную форму

 

Сообщите, что с проблемой?

Архив загрузил. Пока все спокойно :) Запущу наверно Касперского...прогнать разок. Огромное спасибо за помощь и потраченное время. Надеюсь больше не придется Вас беспокоить.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Карантин отправил в вирлаб, уточните пожалуйста перед очисткой всех логов, вам знакомы следующий каталоги (часть из них пустые)?
 

C:\ProgramData\Loosger
C:\ProgramData\WindowsComponent
C:\ProgramData\TmpLoog
C:\ProgramData\Pader
C:\ProgramData\Tolnix
C:\ProgramData\Tolnixs

P.S. они все находятся в карантине, если необходимо их можно вернуть обратно на место.

Ссылка на комментарий
Поделиться на другие сайты
yrgen7 Новичок

yrgen7

Опубликовано
  • Автор
Опубликовано

Карантин отправил в вирлаб, уточните пожалуйста перед очисткой всех логов, вам знакомы следующий каталоги (часть из них пустые)?

 

C:\ProgramData\Loosger
C:\ProgramData\WindowsComponent
C:\ProgramData\TmpLoog
C:\ProgramData\Pader
C:\ProgramData\Tolnix
C:\ProgramData\Tolnixs

P.S. они все находятся в карантине, если необходимо их можно вернуть обратно на место.

Нет. Ни одного знакомого названия.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • sova.prod123
      [РЕШЕНО] Вирус
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • kudyukovn
      [РЕШЕНО] Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • ДанилКО
      [РЕШЕНО] Антивирус не может удалить этот вирус HEUR:Trojan.Multi.GenBadur.genw.
      От ДанилКО
      report2.logreport1.logCollectionLog-2024.11.07-18.58.zip
×
×
  • Создать...