Помогите, пожалуйста, почистить компьютер от вирусов.

13 декабря, 2020

Добрый день.

Сейчас идет дистанционное обучение в школе. Моя супруга учитель и вынуждена часто и много ходить по разным сайтам собирая информацию и выкладывать информацию. Ученики присылают свои работы на проверку.

В начале начала появляться реклама на разных сайтах, где ранее ее точно не было. В последствии реклама начала появляться даже в Word.

Последнее, что стало происходить, это во время работы стал появляться синий экран смерти с кодом ошибки page fault in nonpaged area.

В результате пропадают все данные.

Если есть возможность помогите побороть эти проблемы.

С уважением Андрей.

CollectionLog-2020.12.13-13.08.zip

14 декабря, 2020

Вирусы совсем озверели. Они не допускают загрузки ни одной антивирусной программы. Появилась другая разновидность синего экрана

14 декабря, 2020

Здравствуйте!

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Дополнительно:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

14 декабря, 2020

Добрый день.

Высылаю запрошенный файл.AdwCleaner[S00].txt

Сегодня опять проверил компьютер 7uudz9id.exe - обнаружил 123 угрозы.

С уважением Андрей.

14 декабря, 2020

1 минуту назад, Андрей62 сказал:

проверил компьютер 7uudz9id.exe

Это CureIt что ли?

1 минуту назад, Андрей62 сказал:

обнаружил 123 угрозы

Отчёт не сохранился?

1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

14 декабря, 2020

Добрый день.

Высылаю запрошенный файлы.

Появился новый синий экран. В процессе работы выскакивает реклама

С уважением Андрей.

AdwCleaner[C01].txt Addition.txt FRST.txt

14 декабря, 2020

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {0825CFE9-E5CB-4805-BB00-C4807534F61B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
CHR Notifications: Default -> hxxps://1.glawandius.com; hxxps://11.glawandius.com; hxxps://19.glawandius.com; hxxps://27.glawandius.com; hxxps://31.glawandius.com; hxxps://38.glawandius.com; hxxps://4.glawandius.com; hxxps://42.glawandius.com; hxxps://43.glawandius.com; hxxps://48.glawandius.com; hxxps://52.glawandius.com; hxxps://53.glawandius.com; hxxps://58.glawandius.com; hxxps://67.glawandius.com; hxxps://7.glawandius.com; hxxps://71.glawandius.com; hxxps://82.glawandius.com; hxxps://new.kyivstar.ua
CHR HomePage: Default -> hxxp://qip.ru/
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.google.com/","hxxp://mail.ru/cnt/7993/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://minizona.ru","hxxps://www.google.com/"
CHR Notifications: Profile 1 -> hxxps://1607933790488vgolovenet.face-push.com; hxxps://izi.ua; hxxps://skidka.ua
CHR HomePage: Profile 1 -> hxxp://qip.ru/
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru","hxxps://www.google.com/"
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
Toolbar: HKU\S-1-5-21-3143320554-4261997694-1107419932-1000 -> No Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  No File
FirewallRules: [{2C834C04-3995-48DB-AFA9-F54061FE482C}] => (Allow) LPort=138
FirewallRules: [{F208073D-8D58-4B31-9893-A9B9156CBB1E}] => (Allow) LPort=445
FirewallRules: [{A9CFD448-E728-4609-8207-11D6112CD889}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
FirewallRules: [{FD05F117-BBBA-49E6-8677-239D965E858A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
FirewallRules: [{D4D143FB-BB09-4ACC-AF95-6B3EC872F068}] => (Allow) C:\Program Files (x86)\ComboPlayer\comboplayer.exe => No File
FirewallRules: [{610E771D-AF6E-487E-8D6F-86B8BA9B174F}] => (Allow) LPort=138
FirewallRules: [{95E99CAD-CA70-4A26-8BAF-50BCE2BE005A}] => (Allow) LPort=445
FirewallRules: [{6655182F-AC15-48EB-A3CC-919A79A885BF}] => (Allow) LPort=445
FirewallRules: [{6866D8C0-ACD4-4DA2-8C48-1E9F4E6FCDAD}] => (Allow) LPort=138
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

14 декабря, 2020

Высылаю!

Fixlog.txt

14 декабря, 2020

Изменения к лучшему есть?

14 декабря, 2020

Улучшения есть, но работает, пока не устойчиво. Опять, осле первой перезагрузки, когда попытался обратиться на сайт Касперского скачать инсталляцию, было написано, загрузка запрещена и выпал синий экран.

15 декабря, 2020

С выпадением в BSOD проконсультируйтесь в соседнем разделе форума.

Что с рекламой?

15 декабря, 2020

Добрый день.

Реклама, периодически, выскакивает на проверенных сайтах. Но уже не так свирепствует. Раньше выскакивала везде, разе из под мышки не выпадала.

Попытался установить Касперского.

Скачать получилось с десятой попытки. Активация ключом не прошла. Пришлось активировать левым способом и только до нового года.

Подскажите, пожалуйста, что мне дальше делать? И можно ли восстановить нормальную работу компьютера?

Дистанционное обучение никто не отменял, так что вирусов нахватаемся еще очень много.

С уважением Андрей.

Посмотрел соседнюю тему, но не понял, как правильно описать проблему и создать запрос. Комп нормально работал до заражения.

Изменено 15 декабря, 2020 пользователем Sandor
Убрал картинку с ключом

15 декабря, 2020

По сути, в логах только рекламный мусор, который мы очистили.

5 минут назад, Андрей62 сказал:

Реклама, периодически, выскакивает на проверенных сайтах

На каких сайтах и в каком браузере?

5 минут назад, Андрей62 сказал:

Активация ключом не прошла

По этому поводу обратитесь в тех-поддержку.

15 декабря, 2020

5 минут назад, Sandor сказал:

На каких сайтах и в каком браузере?

Браузер Google Chrome. Реклама выскакивает на сайте школы (там ее не может быть в принципе). Еще появляется в YouTube (это нормально) и на ряде педагогических сайтах (там ее точно раньше небыло). Более точно - переговорю с супругой отпишусь.

15 декабря, 2020

Улучшения есть, но работает, пока не устойчиво. Опять, осле первой перезагрузки, когда попытался обратиться на сайт Касперского скачать инсталляцию, было написано, загрузка запрещена и выпал синий экран.

Опять комп что-то пытается скачивать из интернета. Отчет Касперского прилагаю.

Отчет Касперского.txt

Войти

Помогите, пожалуйста, почистить компьютер от вирусов.

Рекомендуемые сообщения

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 1 252

Ссылка на сообщение

Поделиться на другие сайты

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 1 252

Ссылка на сообщение

Поделиться на другие сайты

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 1 252

Ссылка на сообщение

Поделиться на другие сайты

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 1 252

Ссылка на сообщение

Поделиться на другие сайты

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 1 252

Ссылка на сообщение

Поделиться на другие сайты

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 1 252

Ссылка на сообщение

Поделиться на другие сайты

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Андрей62 0

Ссылка на сообщение

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum

Sandor 1 252

Sandor 1 252

Sandor 1 252

Sandor 1 252

Sandor 1 252

Sandor 1 252