Перейти к содержанию
Правила раздела

Не получается удалить вирус

dreaz

Автор dreaz
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dreaz

dreaz

Опубликовано
Опубликовано

Давно не проверял компьютер на вирусы вручную, решил проверить Microsoft Defender'ом. В результате проверки высветились 3 файла, нажал на каждом удалить, после повторной проверки они снова выскакивают. Можете что-то подсказать по моей проблеме?

sViKMMIcxN0.jpg?size=407x700&quality=96&

Sandor

Sandor

Опубликовано
Опубликовано

На какие файлы сработал Защитник посмотреть можете? Нажать "Показать подробности"

dreaz

dreaz

Опубликовано
  • Автор
Опубликовано

На эти, но ни одного из них сейчас нет в этих папках

 

image.png.8b990a837596c66405180f0035b82a96.png

image.png.3f099ccc511b61c540cf37bd680d1d3c.png

image.png.f5bf332b2b4f57b00ef38a27eabb558e.png

 

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
AlternateDataStreams: C:\Users\admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
FirewallRules: [{CDC7692E-D477-4AEA-9542-36EC59F04688}] => (Allow) LPort=80
EmptyTemp:
Reboot:
End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Проверьте сейчас и сообщите результат.

dreaz

dreaz

Опубликовано
  • Автор
Опубликовано

Больше защитник Windows не жалуется ни на что. Большое спасибо. 

Если Вы не против задам вопрос: это был вирус или просто ошибка какая-то?

Sandor

Sandor

Опубликовано
Опубликовано

Да, это были несколько вредоносов.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (32-bit) v.5.70.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45395 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
Java 8 Update 231 v.8.0.2310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-i586.exe)^
 

 

Читайте Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • MiStr
      Программа «Продвижение продуктов»: распространяй и получай вознаграждение!
      Автор MiStr
      Нравятся продукты «Лаборатории Касперского» и ты постоянно рекомендуешь их друзьям, знакомым и другим пользователям? Обладаешь навыками продвижения товаров через интернет? Участвуешь в программе «Консультант по продуктам» и желаешь получать ещё большее вознаграждение? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе «Продвижение продуктов»!

      Суть программы
      Задачей программы является распространение пробных версий и стимулирование продаж продуктов «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
      Каждому участнику программы выдаются персональные реферальные ссылки, содержащие специальные UTM-метки, на загрузку пробных версий продуктов «Лаборатории Касперского», участвующих в программе, и ссылки на их покупку. Участник самостоятельно доступными ему методами распространяет данные ссылки: в своих ответах на форумах, в социальных сетях, на своём блоге по информационной безопасности, друзьям в чате – вплоть до объявлений с QR-кодами на стендах информации на работе!

      Кто может участвовать в программе
      Участниками программы могут стать члены клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники».

      Какие продукты участвуют в программе
      В программе участвуют продукты «Лаборатории Касперского» для настольных и мобильных операционных систем, предназначенные для персонального (домашнего) использования.

      Вознаграждение
      Количество уникальных загрузок пробных версий продуктов и их покупок по реферальным ссылкам участника подсчитывается в автоматическом режиме. За каждую загрузку и покупку участник программы получает вознаграждение (за покупку размер вознаграждения в разы выше, чем за загрузку!). Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!

      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



×
×
  • Создать...