djoorj691 0 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать? расположение: C:\ProgramData\Flock3\Flock3.exe Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 к сожалению плохо разбираюсь во всём этом, да и в ПК вцелом. только печатать научился недавно. Неужели нет решения этой проблемы? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Вам же дали ссылку. Прочтите и выполните. Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 Щас просканирует, вложу файл логов вот лог сканирования программой автолог CollectionLog-2021.02.14-18.34.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Здравствуйте, выполните эту процедуру http://avz.safezone.cc/ . AVZ находится в папке Автологгера. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".Нажмите кнопку Scan.После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 FRST.txt Addition.txt На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание? он у меня 574902kb весит Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 (изменено) Деинсталлируйте 360 Total Security. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: SystemRestore: ON CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-302450110-3622642562-1870607774-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 GroupPolicy: Restriction - Chrome <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Tcpip\..\Interfaces\{1f64b8a6-d566-4da5-a51b-a4e8b8212157}: [NameServer] 185.201.47.42,142.4.214.15 Tcpip\..\Interfaces\{583f6a20-4882-11e9-b64e-806e6f6e6963}: [NameServer] 185.201.47.42,142.4.214.15 Tcpip\..\Interfaces\{c0ccf517-010a-4d92-9aa2-ec2d274e4477}: [NameServer] 185.201.47.42,142.4.214.15 Edge Notifications: HKU\S-1-5-21-302450110-3622642562-1870607774-1001 -> hxxps://2jvb9.weboutthree.life; hxxps://k91or.weboutthree.life Edge Notifications: Default -> hxxps://eu.veryhotnews.xyz; hxxps://yokre.pro 2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\Users\Все пользователи\Flock3 2021-02-14 14:20 - 2021-02-14 17:44 - 000000000 ____D C:\ProgramData\Flock3 2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\Users\Все пользователи\Flock2 2021-02-11 13:46 - 2021-02-14 14:15 - 000000000 ____D C:\ProgramData\Flock2 2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\Users\Все пользователи\Flock 2021-02-10 15:00 - 2021-02-11 13:49 - 000000000 ____D C:\ProgramData\Flock FirewallRules: [{363281B6-7BFF-4734-8319-5C6AECB944B4}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{0B297237-A632-487F-9F18-6BF66EFCBAB5}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{624F8E33-9403-4D06-9DCE-1C9D3E0EF842}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{A9D63F1F-A16A-44AA-A87F-87266BCE1F3C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{E9451E40-8C46-4C74-9D2B-73391C56B2A4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{4A9D5ACA-892B-4F99-B4F1-E109A666B273}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Изменено 14 февраля, 2021 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Цитата На какой файлообменник нужно залить файл лога? Как это сделать? и как указать ссылку на скачивание? Например, сюда https://dropmefiles.com/, ссылку на загрузку архива оставьте в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 (изменено) кодировки - юникод нет. есть UTF-8,ANSI,UTF-16LE/UTF-16BE,UTF-8со спецификацией сохранил в utf-8 Fixlog.txt https://dropmefiles.com/pVwrQ ссылка на лог файл AVZ {карантин} Изменено 14 февраля, 2021 пользователем djoorj691 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 360 Total Security удалили? Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 да Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 Сделайте новые логи FRST.txt, Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
djoorj691 0 Опубликовано 14 февраля, 2021 Автор Share Опубликовано 14 февраля, 2021 Addition.txt FRST.txt антивирус тоже отключал во время работы программы, или не надо было? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 февраля, 2021 Share Опубликовано 14 февраля, 2021 (изменено) ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION Task: C:\WINDOWS\Tasks\SysCheck_32.job => C:\ProgramData\Flock3\Flock3.exe <==== ATTENTION 2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\Users\Все пользователи\Flock3 2021-02-14 21:34 - 2021-02-14 21:35 - 000000000 ____D C:\ProgramData\Flock3 2021-02-14 21:34 - 2021-02-14 21:34 - 000000272 _____ C:\WINDOWS\Tasks\SysCheck_32.job 2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\Users\Все пользователи\ntuser.pol 2021-02-14 21:34 - 2021-02-14 21:34 - 000000008 __RSH C:\ProgramData\ntuser.pol 2021-02-14 14:30 - 2021-02-14 14:30 - 000000000 __SHD C:\$360Section 2021-02-14 14:29 - 2021-02-14 14:29 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled 2021-02-14 14:26 - 2021-02-14 21:35 - 000000000 ____D C:\Program Files (x86)\360 2021-02-14 14:26 - 2021-02-14 21:24 - 000000000 ____D C:\Users\djoor\AppData\Roaming\360DesktopLite 2021-02-14 14:26 - 2021-02-05 04:45 - 000095232 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys Folder: C:\Program Files (x86)\Transmission Zip:C:\Program Files (x86)\Transmission Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку; Запустите файл TDSSKiller.exe. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию. В процессе проверки могут быть обнаружены объекты двух типов: вредоносные (точно было установлено, какой вредоносной программой поражен объект); подозрительные (тип вредоносного воздействия точно установить невозможно). По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить). Самостоятельно без указания консультанта ничего не удаляйте!!! После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. Прикрепите лог утилиты к своему следующему сообщению По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\). Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt Изменено 14 февраля, 2021 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.