Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите почистить ноутбук.

Александр Алексеев

Автор Александр Алексеев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Александр Алексеев Постоялец

Александр Алексеев

Опубликовано
Опубликовано (изменено)

Добрый день. Помогите пожалуйста почистить ноутбук от вирусов. Постоянно открывается браузер с какими то сайтами, появляются всплывающие окна.


После работы программы AutoLogger, компютер перезагружается но  в папке AutoLogger, нет файла  CollectionLog.


Есть файл virusinfo_syscheck

virusinfo_syscheck.zip

Изменено пользователем Александр Алексеев
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 QuarantineFile('C:\Users\Александр\documents\documents.exe','');

 QuarantineFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','');

 QuarantineFile('C:\Users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\smss.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\services.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('C:\Users\Александр\appdata\local\csrss.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\lsass.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\services.exe','');

 QuarantineFile('c:\users\Александр\appdata\local\winlogon.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Local\br7845on.exe','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','');

 QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','64');

 DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft Office\Microsoft Word.WsF','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x32');

 DeleteFile('C:\Users\Александр\AppData\Local\br7845on.exe','32');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Word','x64');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-3411','x64');

 DeleteSchedulerTask('{16185C63-DD38-417C-8783-CDBB9E0B3557}');

 DeleteFile('c:\users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\services.exe','32');

 DeleteFile('c:\users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\csrss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\lsass.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\services.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\smss.exe','32');

 DeleteFile('C:\Users\Александр\appdata\local\winlogon.exe','32');

 DeleteFile('C:\Users\Александр\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif','32');

 DeleteFile('C:\Users\Александр\documents\documents.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

 





  • Установите MBAM с настройками по умолчанию.


  • После установки в главном окне программы, выберите "Параметры".


  • В параметрах перейдите на вкладку "Личный кабинет" и нажмите на кнопку "Деактивировать ознакомительную премиум версию".


  • При появлении окошка предупреждения, нажмите "Yes".


  • Обновите базы, выберите "Проверка" => "Выборочное сканирование", нажмите "Настроить сканирование".


  • Сделайте настройки как показано на рисунке ниже:

 

Yx93IoF.png

 


  • Для сканирование отметьте все доступные диски и нажмите "Запустить проверку"

 

Самостоятельно ничего не удаляйте!!!.

 


  • По окончанию проверки, нажмите на кнопку "Сохранить результаты проверки", результат проверки сохраните в текстовой файл.


  • Сохраните лог на рабочий стол. 


  • Прикрепите этот лог к следующему вашему сообщению.

 


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SLIZEN
      Перезагружаеться ноутбук при запуске требовательных программ
      Автор SLIZEN
      такая проблема при запуске любой требовательной игры/ программы например фурмарк ноутбук сначала зависает поле перезагружается( в некоторых случаях синий экран) в просмотре событий пишет ошибка 41 связанная с электропитанием хотя зарядка и батарея работают нормально и это только в прогах связанных с видеокартой при серфе в интернете или работе в ворде все нормально. в последний раз услышал очень тихий писк при запуске фурмарка(но может это просто шиза) ноутбук не перегревался (даже не успевал нагреться сразу перезапуск) все менял дрова винду даже ссд и оперативу мало ли. в общем если поможете буду очень признателен
      кста забыл характеристики ноута добавить acer nitro 5 an 515-45 ryzen 7 5800h rtx 3060mobile 16 gb ddr4 3200mh ssd kingston 512g +ssd kingston 1000gb
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...