Перейти к содержанию
Правила раздела

Помогите почистить ноутбук.

Александр Алексеев

Автор Александр Алексеев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Александр Алексеев

Александр Алексеев

Опубликовано
Опубликовано (изменено)

Добрый день. Помогите пожалуйста почистить ноутбук от вирусов. Постоянно открывается браузер с какими то сайтами, появляются всплывающие окна.


После работы программы AutoLogger, компютер перезагружается но  в папке AutoLogger, нет файла  CollectionLog.


Есть файл virusinfo_syscheck

virusinfo_syscheck.zip

Изменено пользователем Александр Алексеев
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 QuarantineFile('C:\Users\Александр\documents\documents.exe','');

 QuarantineFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','');

 QuarantineFile('C:\Users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\smss.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\services.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\csrss.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\services.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Local\br7845on.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','64');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x32');

 DeleteFile('C:\Users\Александр\AppData\Local\br7845on.exe','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x64');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x64');

 DeleteSchedulerTask('{16185C63-DD38-417C-8783-CDBB9E0B3557}');

 DeleteFile('c:\users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\services.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\csrss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\services.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\smss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','32');

 DeleteFile('C:\Users\Александр\documents\documents.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

 





  • Установите MBAM с настройками по умолчанию.


  • После установки в главном окне программы, выберите "Параметры".


  • В параметрах перейдите на вкладку "Личный кабинет" и нажмите на кнопку "Деактивировать ознакомительную премиум версию".


  • При появлении окошка предупреждения, нажмите "Yes".


  • Обновите базы, выберите "Проверка" => "Выборочное сканирование", нажмите "Настроить сканирование".


  • Сделайте настройки как показано на рисунке ниже:

 

Yx93IoF.png

 


  • Для сканирование отметьте все доступные диски и нажмите "Запустить проверку"

 

Самостоятельно ничего не удаляйте!!!.

 


  • По окончанию проверки, нажмите на кнопку "Сохранить результаты проверки", результат проверки сохраните в текстовой файл.


  • Сохраните лог на рабочий стол. 


  • Прикрепите этот лог к следующему вашему сообщению.

 


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей007090
      Помогите поймал шифровальщика плиссс
      Автор Андрей007090
      Помогите пожалуйста поймал шифровальщика 
      С и Д диски оба зашифрованы 
      С - переустановил 
      Д остался там все данные что нужны 
      Помогите  пожалуйста фото прикрепил 
       
      Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ? 

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • Эдуард180220379
      Здравствуйте, ищу помощи специалиста, нашёл у себя в ноутбуке проблемы.
      Автор Эдуард180220379
      Заметил что ноутбук постоянно выдаёт синий экран и не могу запустить приложение Armoury Crate, хотел просканировать, не могу скачать антивирус, закрывается браузер, закрывается диспетчер задач, в безопасности виндовс стоят исключения, которые я не могу выключить(приложил фото). 
      Сделал все по инструкции и добавил архив. И фото.
      Подскажите ещё как в дальнейшем себя обезопасить.
      Windows 11 pro.
       Благодарю заранее.
      CollectionLog-2025.07.18-23.52.zip

×
×
  • Создать...