Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день.

Помогите, пожалуйста, почистить компьютер от вирусов.

Сейчас идет дистанционное обучение в школе. Моя супруга учитель и вынуждена часто и много ходить по разным сайтам собирая информацию и выкладывать информацию. Ученики присылают свои работы на проверку. 

В начале начала появляться реклама на разных сайтах, где ранее ее точно не было. В последствии реклама начала появляться даже в Word.

Последнее, что стало происходить, это во время работы стал появляться синий экран смерти с кодом ошибки page fault in nonpaged area.

В результате пропадают все данные.

Если есть возможность помогите побороть эти проблемы.

 

С уважением           Андрей.

20201206_174420_.jpg

CollectionLog-2020.12.13-13.08.zip

  • Ответов 44
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей62

    25

  • Sandor

    19

  • mike 1

    1

Топ авторов темы

Изображения в теме

Опубликовано

Вирусы совсем озверели. Они не допускают загрузки ни одной антивирусной программы. Появилась другая разновидность синего экрана

 

20201214_135956[1].jpg

Опубликовано

Здравствуйте!

 

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Опубликовано

Добрый день.

Высылаю запрошенный файл.AdwCleaner[S00].txt

Сегодня опять проверил компьютер 7uudz9id.exe - обнаружил 123 угрозы.

С уважением     Андрей.

Опубликовано
1 минуту назад, Андрей62 сказал:

проверил компьютер 7uudz9id.exe

Это CureIt что ли?

 

1 минуту назад, Андрей62 сказал:

обнаружил 123 угрозы

Отчёт не сохранился?

 

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Опубликовано

Добрый день.

Высылаю запрошенный файлы.

Появился новый синий экран. В процессе работы выскакивает реклама

С уважением     Андрей.

20201214_160157[1].jpg

20201214_161007[1].jpg

AdwCleaner[C01].txt Addition.txt FRST.txt

Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    GroupPolicy\User: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Task: {0825CFE9-E5CB-4805-BB00-C4807534F61B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
    CHR Notifications: Default -> hxxps://1.glawandius.com; hxxps://11.glawandius.com; hxxps://19.glawandius.com; hxxps://27.glawandius.com; hxxps://31.glawandius.com; hxxps://38.glawandius.com; hxxps://4.glawandius.com; hxxps://42.glawandius.com; hxxps://43.glawandius.com; hxxps://48.glawandius.com; hxxps://52.glawandius.com; hxxps://53.glawandius.com; hxxps://58.glawandius.com; hxxps://67.glawandius.com; hxxps://7.glawandius.com; hxxps://71.glawandius.com; hxxps://82.glawandius.com; hxxps://new.kyivstar.ua
    CHR HomePage: Default -> hxxp://qip.ru/
    CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.google.com/","hxxp://mail.ru/cnt/7993/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://minizona.ru","hxxps://www.google.com/"
    CHR Notifications: Profile 1 -> hxxps://1607933790488vgolovenet.face-push.com; hxxps://izi.ua; hxxps://skidka.ua
    CHR HomePage: Profile 1 -> hxxp://qip.ru/
    CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru","hxxps://www.google.com/"
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
    Toolbar: HKU\S-1-5-21-3143320554-4261997694-1107419932-1000 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
    FirewallRules: [{2C834C04-3995-48DB-AFA9-F54061FE482C}] => (Allow) LPort=138
    FirewallRules: [{F208073D-8D58-4B31-9893-A9B9156CBB1E}] => (Allow) LPort=445
    FirewallRules: [{A9CFD448-E728-4609-8207-11D6112CD889}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
    FirewallRules: [{FD05F117-BBBA-49E6-8677-239D965E858A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
    FirewallRules: [{D4D143FB-BB09-4ACC-AF95-6B3EC872F068}] => (Allow) C:\Program Files (x86)\ComboPlayer\comboplayer.exe => No File
    FirewallRules: [{610E771D-AF6E-487E-8D6F-86B8BA9B174F}] => (Allow) LPort=138
    FirewallRules: [{95E99CAD-CA70-4A26-8BAF-50BCE2BE005A}] => (Allow) LPort=445
    FirewallRules: [{6655182F-AC15-48EB-A3CC-919A79A885BF}] => (Allow) LPort=445
    FirewallRules: [{6866D8C0-ACD4-4DA2-8C48-1E9F4E6FCDAD}] => (Allow) LPort=138
    EmptyTemp:
    Reboot:
    End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

Улучшения есть, но работает, пока не устойчиво. Опять, осле первой перезагрузки, когда попытался обратиться на сайт Касперского скачать инсталляцию, было написано, загрузка запрещена и выпал синий экран.

20201214_200120[1].jpg

Опубликовано (изменено)

Добрый день.

Реклама, периодически, выскакивает на проверенных сайтах. Но уже не так свирепствует. Раньше выскакивала везде, разе из под мышки не выпадала.

Попытался установить Касперского.

Скачать получилось с десятой попытки. Активация ключом не прошла. Пришлось активировать левым способом и только до нового года.

Подскажите, пожалуйста, что мне дальше делать? И можно ли восстановить нормальную работу компьютера?

Дистанционное обучение никто не отменял, так что вирусов нахватаемся еще очень много.

С уважением      Андрей.

 

 

Посмотрел соседнюю тему, но не понял, как правильно описать проблему и создать запрос. Комп нормально работал до заражения.

 

Изменено пользователем Sandor
Убрал картинку с ключом
Опубликовано

По сути, в логах только рекламный мусор, который мы очистили.

 

5 минут назад, Андрей62 сказал:

Реклама, периодически, выскакивает на проверенных сайтах

На каких сайтах и в каком браузере?

 

5 минут назад, Андрей62 сказал:

Активация ключом не прошла

По этому поводу обратитесь в тех-поддержку.

Опубликовано
5 минут назад, Sandor сказал:

На каких сайтах и в каком браузере?

Браузер Google Chrome. Реклама выскакивает на сайте школы (там ее не может быть в принципе). Еще появляется в YouTube (это нормально) и на ряде педагогических сайтах (там ее точно раньше небыло). Более точно - переговорю с супругой отпишусь.

 

Опубликовано

Улучшения есть, но работает, пока не устойчиво. Опять, осле первой перезагрузки, когда попытался обратиться на сайт Касперского скачать инсталляцию, было написано, загрузка запрещена и выпал синий экран.

Опять комп что-то пытается скачивать из интернета. Отчет Касперского прилагаю.

Отчет Касперского.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Antoney
      Автор Antoney
      Здравствуйте! Попал в руки ноутбук, в ходе профилактической проверки KVRT обнаружил много интересного, а именно - Trojan.Multi.KillAV.c и кучу Trojan.Win32.Miner.gen. Также присутствует учетная запись John.
       
      Часть попытался подчистить, затем скачал Farbar Recovery Scan Tool как советовали в соседней теме и запустил скан. Отчеты прикладываю. 
       
      Подскажите, пожалуйста, как дальше действовать, чтобы вычистить зловреда из системы?
      Addition.txt FRST.txt
    • alexander6624
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • anonymous7
      Автор anonymous7
      Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

    • HOUSEDause
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Чилипиздрик
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip

×
×
  • Создать...