djoorj691 0 Опубликовано 14 февраля Share Опубликовано 14 февраля Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать? расположение: C:\ProgramData\Flock3\Flock3.exe Цитата Ссылка на сообщение Поделиться на другие сайты
regist 584 Опубликовано 14 февраля Share Опубликовано 14 февраля Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля к сожалению плохо разбираюсь во всём этом, да и в ПК вцелом. только печатать научился недавно. Неужели нет решения этой проблемы? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 503 Опубликовано 14 февраля Share Опубликовано 14 февраля Вам же дали ссылку. Прочтите и выполните. Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля Щас просканирует, вложу файл логов вот лог сканирования программой автолог CollectionLog-2021.02.14-18.34.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 980 Опубликовано 14 февраля Share Опубликовано 14 февраля Здравствуйте, выполните эту процедуру http://avz.safezone.cc/ . AVZ находится в папке Автологгера. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".Нажмите кнопку Scan.После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля FRST.txt Addition.txt На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание? он у меня 574902kb весит Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 980 Опубликовано 14 февраля Share Опубликовано 14 февраля (изменено) Деинсталлируйте 360 Total Security. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: SystemRestore: ON CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-302450110-3622642562-1870607774-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 GroupPolicy: Restriction - Chrome <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Tcpip\..\Interfaces\{1f64b8a6-d566-4da5-a51b-a4e8b8212157}: [NameServer] 185.201.47.42,142.4.214.15 Tcpip\..\Interfaces\{583f6a20-4882-11e9-b64e-806e6f6e6963}: [NameServer] 185.201.47.42,142.4.214.15 Tcpip\..\Interfaces\{c0ccf517-010a-4d92-9aa2-ec2d274e4477}: [NameServer] 185.201.47.42,142.4.214.15 Edge Notifications: HKU\S-1-5-21-302450110-3622642562-1870607774-1001 -> hxxps://2jvb9.weboutthree.life; hxxps://k91or.weboutthree.life Edge Notifications: Default -> hxxps://eu.veryhotnews.xyz; hxxps://yokre.pro 2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\Users\Все пользователи\Flock3 2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\ProgramData\Flock3 2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\Users\Все пользователи\Flock2 2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\ProgramData\Flock2 2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\Users\Все пользователи\Flock 2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\ProgramData\Flock FirewallRules: [{363281B6-7BFF-4734-8319-5C6AECB944B4}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{0B297237-A632-487F-9F18-6BF66EFCBAB5}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{624F8E33-9403-4D06-9DCE-1C9D3E0EF842}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{A9D63F1F-A16A-44AA-A87F-87266BCE1F3C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{E9451E40-8C46-4C74-9D2B-73391C56B2A4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{4A9D5ACA-892B-4F99-B4F1-E109A666B273}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Изменено 14 февраля пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 980 Опубликовано 14 февраля Share Опубликовано 14 февраля Цитата На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание? Например, сюда https://dropmefiles.com/, ссылку на загрузку архива оставьте в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля (изменено) кодировки - юникод нет. есть UTF-8,ANSI,UTF-16LE/UTF-16BE,UTF-8со спецификацией сохранил в utf-8 Fixlog.txt https://dropmefiles.com/pVwrQ ссылка на лог файл AVZ {карантин} Изменено 14 февраля пользователем djoorj691 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 980 Опубликовано 14 февраля Share Опубликовано 14 февраля 360 Total Security удалили? Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля да Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 980 Опубликовано 14 февраля Share Опубликовано 14 февраля Сделайте новые логи FRST.txt, Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля Автор Share Опубликовано 14 февраля Addition.txt FRST.txt антивирус тоже отключал во время работы программы, или не надо было? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 980 Опубликовано 14 февраля Share Опубликовано 14 февраля (изменено) ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION Task: C:\WINDOWS\Tasks\SysCheck_32.job => C:\ProgramData\Flock3\Flock3.exe <==== ATTENTION 2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\Users\Все пользователи\Flock3 2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\ProgramData\Flock3 2021-02-14 21:34 - 2021-02-14 21:34 - 000000272 _____ C:\WINDOWS\Tasks\SysCheck_32.job 2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\Users\Все пользователи\ntuser.pol 2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\ProgramData\ntuser.pol 2021-02-14 14:30 - 2021-02-14 14:30 - 000000000 __SHD C:\$360Section 2021-02-14 14:29 - 2021-02-14 14:29 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled 2021-02-14 14:26 - 2021-02-14 21:35 - 000000000 ____D C:\Program Files (x86)\360 2021-02-14 14:26 - 2021-02-14 21:24 - 000000000 ____D C:\Users\djoor\AppData\Roaming\360DesktopLite 2021-02-14 14:26 - 2021-02-05 04:45 - 000095232 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys Folder: C:\Program Files (x86)\Transmission Zip:C:\Program Files (x86)\Transmission Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку; Запустите файл TDSSKiller.exe. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию. В процессе проверки могут быть обнаружены объекты двух типов: вредоносные (точно было установлено, какой вредоносной программой поражен объект); подозрительные (тип вредоносного воздействия точно установить невозможно). По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить). Самостоятельно без указания консультанта ничего не удаляйте!!! После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. Прикрепите лог утилиты к своему следующему сообщению По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\). Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt Изменено 14 февраля пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.