Перейти к содержанию
Правила раздела

Завёлся вирус adnekmod8b4.dll.

BKmusor

Автор BKmusor
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BKmusor

BKmusor

Опубликовано
Опубликовано

Скачивал приложение с интернета через сторонний сайт, после удаления приложения начала появляться ошибка приложенная в скриншоте снизу.

CollectionLog-2021.01.12-17.15.zip

image.thumb.png.1b0200e4bb61f324df8739266d01f3f1.png

regist

regist

Опубликовано
Опубликовано

1) Удалите остатки Аваст

2)

"Пофиксите" в HijackThis: 

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: zAmigoBrowserUpdate - C:\Windows\system32\rundll32.exe C:\Users\Никита\AppData\Roaming\Microsoft\AdModNetW4b8\adnekmod8b4.dll,AmigoUpdater

 

3)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

4) Соберите свежие логи.

 

BKmusor

BKmusor

Опубликовано
  • Автор
Опубликовано

Нету... 

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing).

 

 

 

image.thumb.png.d1bf6f85519a741a6daf5f619e158d94.png

 

Также и нету скрипта №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК")

 

 

 

image.thumb.png.bb294110cc610c8bddf6558f141be682.png

Sandor

Sandor

Опубликовано
Опубликовано

Утилиту AVZ не нужно ниоткуда качать и никуда перемещать. Используйте её из папки Автологера:

Цитата

C:\Users\Никита\Desktop\AutoLogger\AV\av_z.exe

И всё будет ))

regist

regist

Опубликовано
Опубликовано
15 минут назад, BKmusor сказал:

Нету... 


O4 - HKLM\..\Run: [WindowsDefender]

пропустите тогда её.

7 минут назад, BKmusor сказал:

Также и нету скрипта №8

Не надо качать древние утилиты. Всё что нужно и актуальные версии находятся в папке Автологера. Читайте описание.

regist

regist

Опубликовано
Опубликовано

Скачайте отсюда Хиджак, распакуйте и запустите и сохраните его лог. Полученный лог заархивируйте и прикрепите к сообщению.

Заодно посмотрите будет ли отображаться строчка

12.01.2021 в 10:50, regist сказал:

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe (file missing)

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • Two2Face
      [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
×
×
  • Создать...