Автор
thyrex,
в Правила раздела и ответы на частые вопросы
-
Похожий контент
-
От Roman_Five
В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты.
1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
Kaspersky Virus Removal Tool; Dr.Web CureIt!. 2. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip. Если у вас возникнут вопросы/проблемы связанные с AutoLogger-ом, то прочитайте FAQ.
При недоступности Safezone.сс используйте зеркало для скачивания автоматического сборщика логов.
"Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс)":
3. Создайте новую тему в разделе форума "Помощь в удалении вирусов". Для этого выполните следующие шаги:
нажмите на кнопку ; в поле "Заголовок" напишите кратко свою проблему; Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.
в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip
4. Дождитесь действий консультантов.
В А Ж Н О !
После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!
-
От Kiri
Здравствуйте! Проблема с вирусом, который никак не получается удалить. Касперский его видит, удаляет, но после перезагрузки вирус снова жив и сидит в той же папке C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722
Если открываешь диспетчер задач, то майнинг успокаивается и кушает скромные ресурсы, но из списка активных не исчезает, на Process Hacker такая же реакция, а вот System Explorera вирус не стесняется. В диспетчере отображается как help.exe
папка C:\ProgramData\BeatArchitect-2ebdf839-5209-4c62-ae71-0f1127a70722 невидима даже если включено "отображать скрытые", но Total Commander ее видит и без проблем удаляет, после перезагрузки все на тех же местах.
На скриншотах видно как он выглядит в папке и как на него ругается Касперский .
Прошу прощения, что коряво объяснил - у меня врожденный компьютерный кретинизм)
CollectionLog-2024.02.18-21.10.zip Addition.txt FRST.txt
-
От Zyuka
Всем здравствуйте!
Столкнулся с проблемой, что после глупой попытки скачать игру с браузера, ноутбук начал непонятно себя вести, что даже меня (а я неуверенный пользователь) насторожило. Первым делом меня насторожил звук вентилятора, который начал работать при любом действии внутри системы, будь то какая-либо программа, браузер или даже абсолютное бездействие. В попытке открыть диспетчер задач для ответа на вопрос, что же так нагружает систему, вентилятор резко выключался и температура падала. Это и был звоночек, дальше всё как у всех, сайты не открывает, антивирусы не скачивает, папки хост нет, прав ни на какое действие тоже. В попытке найти решение проблемы сталкиваюсь с тем, что все пути этим вирусом как будто перекрыты (либо я прям настолько неуверенный пользователь), поскольку даже в безопасный режим виндвос зайти у меня не получается. Также были попытки через загрузочную флешку загрузить Dr.Web LiveDisk и такой же аналог от Касперского, в обоих случаях результат - чёрный экран. Подскажите, пожалуйста, что делать?
Ноутбук - Asus TUF Dash F15 на системе Windows 11
-
От Vovabubl
Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло.
После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
begin DeleteService('MBAMChameleon'); DeleteService('MBAMService'); DeleteService('MBAMIService'); DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64'); DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64'); DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64'); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.
UPD: AVbr не запускается даже после переименования файла.
UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.
Логи второго сканирования:
avz_log.txt
-
От Эльвира Евротревел
TeamViewer - подскажите как узнать в офисе за компом менеджер скачал Таймвью - какие файлы были переданы ,скачены на другой компьютер-? Можно ли узнать дату или хотя бы список файлов есть ли такая команда - что нужно написать в компе чтобы увидеть что было унесено в другое место ...заранее благодарю за помощь ...
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технический раздел"
-
Рекомендуемые сообщения