Перейти к содержанию
Правила раздела

Помогите почистить ноутбук.

Александр Алексеев

От Александр Алексеев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Александр Алексеев Постоялец

Александр Алексеев

Опубликовано
Опубликовано (изменено)

Добрый день. Помогите пожалуйста почистить ноутбук от вирусов. Постоянно открывается браузер с какими то сайтами, появляются всплывающие окна.


После работы программы AutoLogger, компютер перезагружается но  в папке AutoLogger, нет файла  CollectionLog.


Есть файл virusinfo_syscheck

virusinfo_syscheck.zip

Изменено пользователем Александр Алексеев
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 QuarantineFile('C:\Users\Александр\documents\documents.exe','');

 QuarantineFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','');

 QuarantineFile('C:\Users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\smss.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\services.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\csrss.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\services.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Local\br7845on.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','64');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x32');

 DeleteFile('C:\Users\Александр\AppData\Local\br7845on.exe','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x64');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x64');

 DeleteSchedulerTask('{16185C63-DD38-417C-8783-CDBB9E0B3557}');

 DeleteFile('c:\users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\services.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\csrss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\services.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\smss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','32');

 DeleteFile('C:\Users\Александр\documents\documents.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

 





  • Установите MBAM с настройками по умолчанию.


  • После установки в главном окне программы, выберите "Параметры".


  • В параметрах перейдите на вкладку "Личный кабинет" и нажмите на кнопку "Деактивировать ознакомительную премиум версию".


  • При появлении окошка предупреждения, нажмите "Yes".


  • Обновите базы, выберите "Проверка" => "Выборочное сканирование", нажмите "Настроить сканирование".


  • Сделайте настройки как показано на рисунке ниже:

 

Yx93IoF.png

 


  • Для сканирование отметьте все доступные диски и нажмите "Запустить проверку"

 

Самостоятельно ничего не удаляйте!!!.

 


  • По окончанию проверки, нажмите на кнопку "Сохранить результаты проверки", результат проверки сохраните в текстовой файл.


  • Сохраните лог на рабочий стол. 


  • Прикрепите этот лог к следующему вашему сообщению.

 


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ShadowIce449
      Майнер на ноутбуке
      От ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...