Перейти к содержанию

Не получается удалить вирус


Рекомендуемые сообщения

Давно не проверял компьютер на вирусы вручную, решил проверить Microsoft Defender'ом. В результате проверки высветились 3 файла, нажал на каждом удалить, после повторной проверки они снова выскакивают. Можете что-то подсказать по моей проблеме?

sViKMMIcxN0.jpg?size=407x700&quality=96&

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:\Users\admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
    BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    FirewallRules: [{CDC7692E-D477-4AEA-9542-36EC59F04688}] => (Allow) LPort=80
    EmptyTemp:
    Reboot:
    End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Больше защитник Windows не жалуется ни на что. Большое спасибо. 

Если Вы не против задам вопрос: это был вирус или просто ошибка какая-то?

Ссылка на сообщение
Поделиться на другие сайты

Да, это были несколько вредоносов.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (32-bit) v.5.70.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45395 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
Java 8 Update 231 v.8.0.2310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-i586.exe)^
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От AnG
      Здравствуйте. Суть моего обращения та же, что и у Luka2. KIS попросился обновить версию программы. При нажатии обновить ничего не происходило. Удалил KIS. Скачал с офсайта программу. При установке выдает ошибку 1303. После использования Farbar Recovery Scan Tool нужное архивировал и прикрепил.
       
      Сообщение от модератора thyrex Перенесено из темы  
      AnG.rar
    • От Luka2
      Здравствуйте. 
      Где то засел вредитель, скорее всего майнер
      Не дает установить антивири, в тч Касперский, Есет, ДрВеб... мб поможете...
      Проблема при установки касперского - ошибка 1303, при создании папки в програмфайлз - вирь меняет права доступа и создает проблемы
      KVRT и Cureit запускаются, НО, касперский не дает нажать кнопку для начала поиска(вероятно по причине той же 1303), а cure запускается, в нормально режиме ничего не находит, а в безопасном нашел парочку старых. 
       
      Мб чем то поможете куда копать? Чего то мысли уже кончились...
      Спасибо.
      CollectionLog-2020.10.24-14.25.zip
    • От cloud.group
      Боковое меню > Профиль > Настройки профиля
       
      Правильное название "ВКонтакте", а везде написано "Вконтакте". 
      Также, используется устаревшая версия иконки "ВКонтакте"


    • От Tamnus
      Доброго времени суток уважаемые форумчане! Столкнулся вот с такой неприятной проблемой на своем PC.Прошу вас помочь или подсказать что сделать что бы её исправить.Дней 5 -7 назад система стала падать в синий  экран (BSOD). Проблема первый раз возникла при: Запустил игру Owerwatch,поиграл мин 10,вышел из игры, запустил сразу Google Chrome и  возник BSOD.Ошибки на скринах. Написал в техподдержку Blizzard они сказали что это проблема Windows  и моего PC. Хотел подумать что лукавит техподдержка,но тут этот же BSOD выскочил при запуске другой  игры от  Ubisoft .Дампы есть но я в них ничего не понимаю. Могу их сюда выложить. Тесты системы под нагрузкой выполнял не раз, проходят без сбоев. Стресс тесты процессора ,памяти,и видеокарты.(Aida 64) Решил переустановить WIndows,думал это решит проблему, всё было хорошо с установкой программ и работой ПК после переустановки, до тех пор пока не установил Chrome и не запустил его, ПК опять ушёл в BSOD....Ошибка не частая, 70% проявления где то, при попытке её воссоздать... 
       
      Ниже скрин ошибок.
      Ссылка на файлы минидампа : https://yadi.sk/d/q0mO5rJgrngpCg?w=1
       


    • От lolich25
      Привет. проблема в windows 10 pro 64 (2004). без проблем обновился через MediaCreationTool. через время появилась ошибка обновлений 0x80070228. решения в гугле не помогли, как и сам MediaCreationTool (ошибка возникала на этапе установки safe os 0x80070057 0x2000d) и утилита "диагностики и предотвращения неполадок компьютера". ошибка sfc на 12%. dism на 65%. + на днях выпал синий экран после закрытия вкладки в гугл хроме. 0x00000124 (0x0000000000000000, 0xffffc70412acc028, 0x00000000b2000000, 0x0000000000000014). в прошлом билде, когда sfc и dism давали такой же сбой, я заменял поврежденные файлы с установленного дистрибутива c соседнего харда. а после обновления, заменив так же файлы - не помогло, версии разные. есть варианты восстановления? разделял hdd диски gpt и mbr что бы установить туда винду, какая то ошибка вылазила о невозможности установить (пробовал разные проверенные и с офф сайта скаченные образы, что бы установить W 10 2004 и взять от туда файлы). дампы скинул.
      Desktop.7z
×
×
  • Создать...