Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите почистить ноутбук.

Александр Алексеев

Автор Александр Алексеев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Александр Алексеев Постоялец

Александр Алексеев

Опубликовано
Опубликовано (изменено)

Добрый день. Помогите пожалуйста почистить ноутбук от вирусов. Постоянно открывается браузер с какими то сайтами, появляются всплывающие окна.


После работы программы AutoLogger, компютер перезагружается но  в папке AutoLogger, нет файла  CollectionLog.


Есть файл virusinfo_syscheck

virusinfo_syscheck.zip

Изменено пользователем Александр Алексеев
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 QuarantineFile('C:\Users\Александр\documents\documents.exe','');

 QuarantineFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','');

 QuarantineFile('C:\Users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\smss.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\services.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\csrss.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\services.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Local\br7845on.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','64');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x32');

 DeleteFile('C:\Users\Александр\AppData\Local\br7845on.exe','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x64');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x64');

 DeleteSchedulerTask('{16185C63-DD38-417C-8783-CDBB9E0B3557}');

 DeleteFile('c:\users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\services.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\csrss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\services.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\smss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','32');

 DeleteFile('C:\Users\Александр\documents\documents.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

 





  • Установите MBAM с настройками по умолчанию.


  • После установки в главном окне программы, выберите "Параметры".


  • В параметрах перейдите на вкладку "Личный кабинет" и нажмите на кнопку "Деактивировать ознакомительную премиум версию".


  • При появлении окошка предупреждения, нажмите "Yes".


  • Обновите базы, выберите "Проверка" => "Выборочное сканирование", нажмите "Настроить сканирование".


  • Сделайте настройки как показано на рисунке ниже:

 

Yx93IoF.png

 


  • Для сканирование отметьте все доступные диски и нажмите "Запустить проверку"

 

Самостоятельно ничего не удаляйте!!!.

 


  • По окончанию проверки, нажмите на кнопку "Сохранить результаты проверки", результат проверки сохраните в текстовой файл.


  • Сохраните лог на рабочий стол. 


  • Прикрепите этот лог к следующему вашему сообщению.

 


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Эдуард180220379
      Здравствуйте, ищу помощи специалиста, нашёл у себя в ноутбуке проблемы.
      Автор Эдуард180220379
      Заметил что ноутбук постоянно выдаёт синий экран и не могу запустить приложение Armoury Crate, хотел просканировать, не могу скачать антивирус, закрывается браузер, закрывается диспетчер задач, в безопасности виндовс стоят исключения, которые я не могу выключить(приложил фото). 
      Сделал все по инструкции и добавил архив. И фото.
      Подскажите ещё как в дальнейшем себя обезопасить.
      Windows 11 pro.
       Благодарю заранее.
      CollectionLog-2025.07.18-23.52.zip

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

×
×
  • Создать...