Перейти к содержанию

[РЕШЕНО] Подозрение на наличие вирусов


Рекомендуемые сообщения

Здравствуйте.

 

При старте ОС автоматически открывается хром с рекламной страницей (казино и другие), в диспетчере появляются какие-то сомнительные процессы, тормозит система.

CollectionLog-2021.03.05-18.37.zip

Ссылка на сообщение
Поделиться на другие сайты

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт):

begin
 ClearQuarantineEx(true);
 DeleteSchedulerTask('VIDOCKIY');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VIDOCKIY', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VIDOCKIY', '64');
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk [backup] => C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (2017/01/30) (file missing)
O4 - MSConfig\startupreg: LogMeIn Hamachi Ui [command] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (HKLM) (2019/01/17) (file missing)
O4 - MSConfig\startupreg: McAfeeSafeConnect [command] = C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (HKCU) (2018/06/01) (file missing)
O4 - MSConfig\startupreg: pcpqzjojqh [command] = C:\Users\VIDOCKIY\AppData\Local\Temp\Wq8YmrRTzquO.exe (HKCU) (2018/01/11) (file missing)
O4 - MSConfig\startupreg: pjplcvrspu [command] = C:\Users\VIDOCKIY\AppData\Local\Temp\KyFRlqXVo3bS.exe (HKCU) (2018/01/11) (file missing)
O22 - Task: (disabled) Driver Booster SkipUAC (VIDOCKIY) - C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)


 

 

что с проблемой?

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления
TeamViewer 12 v.12.0.72365 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.13.1893, 07.04.2017 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 ActiveX v.28.0.0.137 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 28 NPAPI v.28.0.0.137 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 29 PPAPI v.29.0.0.140 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.88.0.4324.190 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics Disk Defrag v.7.0.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Изменено пользователем Sandor
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Imrtl
      От Imrtl
      Fixlog.txt
       
      Так же, дало установить малвар, вот отчёт о проверке:
      Malwarebytes Отчет о проверке 2024-03-19 091547.txt


      И где-то раз в 10-15 минут всплывает окно

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Makarov_312
      От Makarov_312
      Здравствуйте, по невнимательности поймал целый пак вирусов один из которых, как мне удолось обнаружить - Майнер Джон + к нему 4 трояна и 60+ каких-то других непонятных вирусов. Естественно вирусы закрывали диспетчер, не давали зайти на сайты с инфой о том, как удалить тот или иной вирус и на сайты с антивирусами. В безопасном режиме удалось запустить dr.web, который мне скинул друг на почту, он отчистил порядка 72 файлов, которые несли угрозу, тут я подумал, что всё - конец, изи Но через 1 час пользования компьютером у меня высветилось окно "Джон хочет получить удаленный доступ к вашему компьютеру да/нет", я нажал нет, после чего начал чистать компьютер всем, чем только можно, в ход шли и аваст(с трудом установленный кстати), нашел одну угрозу и малавар(который вирус не давал установить вообще ни в какую, так и не установил) и прочие антивирусы, но всё в пустую, майнер никак не уходит. По советам гениев с ютуба так же вводил какие-то команды в консоль, после чего кстати интернет начал ужасно лагать, скорость загрузки понизилась в плоть до 5мб/сек. А так же что-то пытался сделать через frst64, но ничего не получилось. Так же чистил майн сёрчем, он кстати нашел прилично так угроз, почистил их, думал я, но после перезагрузки компьютера интернет всё так же лагал, сайты всё так же блокались, а я всё так же тильтовал. Тут я решился всё-таки прибегнуть к верному методу - снести винду и поставить новую, но не тут то было, создав загрузочную флешку, я начал клацать на делит в надежде на открытие биоса, но он не открылся, и тут я начал грешить уже на материнскую плату, пробовал скидывать ее к дефолт настройками, поочередно вытаскивать диски, но ничего не помогало. Ну и в полнейшем отчаянии я решил обратиться сюда. Памагити
      Addition.txt FRST.txt AV_block_remove_2024.03.18-18.48.log
    • Александр_J30
      От Александр_J30
      Пытался скачать Kaspersky Total Security, но exe никак не запускался. Перепробовал все действия, которые связаны с не запуском exe файлов, но ничего не помогло. Наткнулся на статью, что вирусы могу блокировать установку антивируса, скачал Kaspersky Virus Removal Tool, провел сканирование два раза, было выявлено 13 и 9 вирусов(скриншоты прилагаю). KTS до сик пор не запускается, думаю есть еще более невидимые вирусы.


      CollectionLog-2024.02.20-15.13.zip
    • t0tlx
      От t0tlx
      проверил комп через MB нашло 30 файлов, сможете проверить и еслиотчет.txt они опасны подсказать как удалить пожалуйста. Если неправильный отчет то скажите какой нужен
    • Eskalente
      От Eskalente
      Недавно комп начал жёстко глючить. Я проверил через DrWeb Curelt! что на моём компе есть вирус NET.MALWARE.URL. DrWeb не излечил проблему и комп также продолжает жёстко зависать. Помогите пожалуйста. Можете пошагово объяснить что мне требуется делать.
      CollectionLog-2024.02.11-04.05.zip
×
×
  • Создать...