Перейти к содержанию

вирус в исключениях защитника неудаляется


акшин

Рекомендуемые сообщения

помогите и как выложить скрин? после того как попал вирус в пк начались непонятные вещи. в исключениях один файл который неудаляется имя exe. еще современем появляются новые исключения и их много которые хоть и могу удалять но появляются заного плюс скачиваются и устанавливаются программы какието их тоже много и всякие дела короч ужасно страшно( помогите(

1607963082071-1990362701.jpg

160796313201398552933.jpg

Изменено пользователем акшин
Фото выставлял
Ссылка на комментарий
Поделиться на другие сайты

CollectionLog-2020.12.14-22.41.zip

 

друг помоги а) я в тебя верю ты лудший) лог сделал а антивирус нашел 13 вирусов. и еще вирус сразу попал уже как 3 часа . хотел скачать чит на игру) до этого качал но она была бесплатна а этот с вирусом. и походу не с простым. впервые такое вижу

 

он украл мои данные и акаунт в браузере который. я влип в поуши(

 

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\users\user\appdata\roaming\devsat3\wadevv.dll','');
 QuarantineFile('C:\Users\User\AppData\Roaming\DEVSat3\wadevv.dll','');
 QuarantineFile('C:\Program Files (x86)\Cveqs\595295022.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\haleng.exe','');
 QuarantineFile('C:\WINDOWS\helpsrv.sys','');
 TerminateProcessByName('c:\users\user\appdata\local\temp\csrss\ww30.exe');
 QuarantineFile('c:\users\user\appdata\local\temp\csrss\ww30.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\temp\csrss\wup\xarch\wup.exe');
 QuarantineFile('c:\users\user\appdata\local\temp\csrss\wup\xarch\wup.exe','');
 TerminateProcessByName('c:\windows\rss\csrss.exe');
 QuarantineFile('c:\windows\rss\csrss.exe','');
 DeleteFile('c:\windows\rss\csrss.exe','32');
 DeleteFile('c:\users\user\appdata\local\temp\csrss\wup\xarch\wup.exe','32');
 DeleteFile('c:\users\user\appdata\local\temp\csrss\ww30.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\haleng.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','haleng','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BlueMorning','x32');
 DeleteFile('C:\Program Files (x86)\Cveqs\595295022.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','34nfviak2wj','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BlueMorning','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

 

сам зип пустой и в нем нет пароля .т.е без пароля открывается и пишется что был уже загружен и ошибка загрузки. 

 

надеюсь скрипт выполнил правильно просто там в папке av вместо avz 

 

Снимок экрана (2).png

CollectionLog-2020.12.15-13.36.zip

 

Файл с.карантин никак не загружается пробовал несколько раз одно и тоже

 

 

У меня уже пк зависать начал сильно очень и даже инет пропадать начал. Короче думаю скоро если неотвечу значит всё конец компу

Ссылка на комментарий
Поделиться на другие сайты

Пролечите систему с помощью KVRT.

После этого отчёт о лечении в архиве прикрепите к следующему сообщению, а также соберите новый CollectionLog Автологером.

Ссылка на комментарий
Поделиться на другие сайты

ПолЕчил ой! комп. ОГРОМНОЕ СПАСИБО!!! ТЕПЕРЬ ОН ОКАНЧАТЕЛЬНО ЗДОХ. походу ваш антивирус удалил системный файл какой-то вместо вируса. И теперь он не включается. Хотяб до этого можно было что-то сделать а шас придётся стереть все данные чтоб переустоновить Винду а у меня там все данные фото видео аккаунты короче все потерял(

1608046706230-1160146718.jpg

Ссылка на комментарий
Поделиться на другие сайты

Нет. У меня это второй раз так. До этого пару лет назад тоже антивирус касперским чистил и он после чистки перезагрузил как шас. И все. Больше невключался

 

Что мне тут выбрать? Или уже всё? Переустанавливать надо? Писец и зачем я сюда зашел(( тупая моя башка ох тупой

1608049886417-445088981.jpg

Ссылка на комментарий
Поделиться на другие сайты

Если восстановление системы было включено, то попробуйте использовать этот вариант.

 

В идеале хотелось бы получить заархивированное содержимое папки C:\KVRT_Data.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Так как антивирус кврт перезакрузил пк и после не запустилось пк то думаю файла нет но я до того как нажал после скана на исправить т.е очистить найденные вирусы я посмотрел и там был то самое содержимое папки с.кврт но незнаю в нем будет то что надо или нет. Но я могу вам перекинуть его даже если не запускается винда и заархивировать через телефон. Попробую завтро сделать. Но недумаю что это мне поможет. Хотя в ютубе посмотрел как восстонавить Винду путём флешки с виндой. Попробую и завтро напишу вам. Спасибо

Ссылка на комментарий
Поделиться на другие сайты

Не получилось восстановить. Придётся заного переустановить Винду. Можете закрывать тему. Спасибо что пытались помочь

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Anton3456
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Artem1994
      Автор Artem1994
      Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. 
      CollectionLog-2025.04.26-22.44.zip
    • BlocksyBrick
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...