Перейти к содержанию
Правила раздела

[РЕШЕНО] удалить хвосты вируса

Ютик

Автор Ютик
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

Обновите:

 

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз - рекомендуется обновление до Windows 10 через утилиту помощник по обновлению Windows.

 

Яндекс.Диск v.1.4.22.5513 Внимание! Скачать обновления
AIMP v.v4.70.2227, 01.09.2020
K-Lite Mega Codec Pack 7.2.0 v.7.2.0 Внимание! Скачать обновления
Microsoft Office Word 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 v.5.61 Внимание! Скачать обновления
 

Adobe Flash Player 10 Plugin v.10.0.32.18 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.20.012.20048 [+]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.85.0.4183.121
----------------------------- [ EmailClient ] -----------------------------
Windows Live Sync v.14.0.8089.726 Данная программа больше не поддерживается разработчиком.
 

Ссылка на комментарий
Поделиться на другие сайты
Ютик

Ютик

Опубликовано
  • Автор
Опубликовано

Спасибо!

На десятку я переходить не буду. Когда я 11 дней решала проблему по антивирусу с вашей службой поддержки, то при установке программы даже сообщение появлялось, что не хватает оперативки. Так что какая десятка, она в разы прожорливее семёрки… И когда у меня на работе 10-ка автоматически установилась, пришлось делать откат на 7-ку, не устраивает она меня и всё тут. А по поводу уязвимости о.с., то у меня же Касперский установлен, что не поможет?

Я.диск, кодек, адобе флеш (кстати скоро поддержка будет прекращена) – обновила!

Помимо офиса 2007 я устанавливала офис 2016 и работают оба...

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
18 минут назад, Ютик сказал:

А по поводу уязвимости о.с., то у меня же Касперский установлен, что не поможет?

В определенных ситуациях может не помочь. 

 

20 минут назад, Ютик сказал:

Помимо офиса 2007 я устанавливала офис 2016 и работают оба...

Лучше тогда 2007 версию удалить и оставить 2016 версию. 

Ссылка на комментарий
Поделиться на другие сайты
Ютик

Ютик

Опубликовано
  • Автор
Опубликовано

Здравствуйте.

Спасибо, что подтолкнули к удалению офиса 2007, давно хотела… наконец-то удалила.

Вин 10, когда бесплатно раздавали, я не хотела устанавливать, а платно вообще не хочется. Моему ноутбуку уже 12 лет, полноценная клава, два отдельных жестких диска, один 3 сентября заменили на 2тб, поменяли аккумулятор и т.д. и мне уже несколько человек говорили, что лучше оставить 7-ку.

Может нужно ещё какую-нибудь программу, утилиту установить, чтобы дополнительно о.с была под защитой?

Подскажите, мне пожалуйста! Хотела выполнить проверку диска с, на наличие ошибок, но что-то не получается.

Через свойства – сервис – выполнить проверку – пишет «вин не может проверить диск, который в данный момент используется».

Через cmd c правами администратора с командой: chkdsk /f /R c перезагрузкой компьютера тоже не ничего не происходит. Мне нужно было эту проверку выполнить после форума (после того как благодаря вам почистили хвосты). Это ваша служба поддержи мне писала и после проверки диска ещё одну команду нужно выполнить, а после, исправление проблем безопасности вин. Но вопрос уже закрыт, так как дистрибутив я с ними установила, а вот с проверкой диска что делать? Никак!

Я ещё в каком-то отчёте видела, когда вам высылала, что к пк разрешён доступ анонимного пользователя. А как его запретить?

И точно не помню, но что-то, что нет предупреждения при открытии файлов, загруженных из интернета? Это не критично?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Цитата

И точно не помню, но что-то, что нет предупреждения при открытии файлов, загруженных из интернета? Это не критично?

 

Откройте AVZ из папки Автологгера => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:


  

Отключены предупреждения при открытии файлов, загруженных из Интернет

 

Цитата

Я ещё в каком-то отчёте видела, когда вам высылала, что к пк разрешён доступ анонимного пользователя. А как его запретить?

 

Выполните скрипт в AVZ:

  

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.


 

Цитата

Через cmd c правами администратора с командой: chkdsk /f /R c перезагрузкой компьютера тоже не ничего не происходит. Мне нужно было эту проверку выполнить после форума 

Создайте в разделе Компьютерная помощь новую тему по этой проблеме. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • -AdviZzzor-
      [РЕШЕНО] Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
      Автор -AdviZzzor-
      Здравствуйте!
      Вероятно поймал вирус. KTS ругнулся на какой-то файл, связанный с хромом (ещё показалось это странным - я им редко пользуюсь), сказал что удалит с перезагрузкой. ОК.
      Но при перезагрузке быстро вылезли 2-3 окна с ошибкой - даже не успел прочитать. KTS потом написал что всё норм, но я уже не поверил. И довольно быстро нашёл что в Центре обновления Windows практически отсутствует текст и она не работает. Полез искать службу, она оказалась выключенной и переименованной в wuauserv_bkp. При попытке запуска ошибка 1053 служба не ответила на запрос своевременно. В инете нашёл ссылку на ваш форум, где описываются близкие симптомы. Ещё в темах писали, что кроме wuauserv_bkp, изменялись другие службы UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp - посмотрел, у меня тоже самое. Полез в реестр и там удалял _bkp. Вроде всё переименовал кроме BITS_bkp (там две ветки, ещё нормальный BITS), его не переменовть ни удалить нельзя. Перезагрузился и вроде Центре обновления Windows заработал (всё там появилось как надо), служба стала wuauserv. Вот только полностью я вирус точно не удалил. KTS и kaspersky virus removal tool ничего такго не находят.
      Помогите избавиться от него. 
      CollectionLog-2025.07.10-08.10.zip
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
×
×
  • Создать...