Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Не получается очистить список вирусов

Mkos

Автор Mkos
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 51
  • Создана
  • Последний ответ

Топ авторов темы

  • Mkos

    26

  • Sandor

    25

  • Mark D. Pearlstone

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mkos
Mkos

Fixlog.txt Список исчез! Спасибо вам огромное за работу) Только вот что с разрешёнными угрозами делать?

Изображения в теме

Mkos Постоялец

Mkos

Опубликовано
  • Автор
Опубликовано

Установил стороннее приложение на ПК, подхватил вирусы. Вроде как антивирус с ними справился, но, зайдя в разрешение угроз, увидел целый список вирусов. Удалить\очистить список не получается. Также в исключениях появились непонятные файлы, которые также удалить не получается.

CollectionLog-2021.08.02-22.13.zipПолучение информации...

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!


Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

  Цитата

 

NoAds 1.0.0.0

YoutubeDownloader

 

Показать  

Если будут "сопротивляться", удаляйте принудительно через Geek Uninstaller

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {0571D7F9-7C2E-410E-BD65-A041D45D6EBF} - System32\Tasks\nUWSkBRBprbpqX => rundll32 "C:\Program Files (x86)\gphrDsiflBqU2\KhrPyjzjQYBsX.dll",#1
Task: {752589E8-9E96-4A5B-9FF7-65F13D12F93F} - System32\Tasks\KWYzAWmQwPsDFVp2 => rundll32 "C:\Program Files (x86)\ehGwMPomU\hPjjYs.dll",#1
Task: {828DC0F1-8033-452B-8189-A1A89820E87B} - System32\Tasks\RICOvRfKxlfBdFYAZ2 => rundll32 "C:\Program Files (x86)\VbgptgrxfwXtiVsYIwR\norkkbU.dll",#1
Task: {88384199-0B0B-462D-9E68-D26CA7DE0450} - System32\Tasks\DVFCHvoHJNdHAleegIh2 => rundll32 "C:\Program Files (x86)\UhqzGJOMvdQWC\cdFdUSz.dll",#1
C:\Users\maksi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgofidhfpfbanomhjadmmmghffnacflb
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
2021-08-02 16:23 - 2021-08-02 16:23 - 000003356 _____ C:\Windows\system32\Tasks\nUWSkBRBprbpqX
2021-08-02 16:23 - 2021-08-02 16:23 - 000003034 _____ C:\Windows\system32\Tasks\RICOvRfKxlfBdFYAZ2
2021-08-02 16:23 - 2021-08-02 16:23 - 000003026 _____ C:\Windows\system32\Tasks\DVFCHvoHJNdHAleegIh2
2021-08-02 16:23 - 2021-08-02 16:23 - 000003008 _____ C:\Windows\system32\Tasks\KWYzAWmQwPsDFVp2
NoAds 1.0.0.0 (HKLM-x32\...\{c19d3688-afbf-4778-b3fc-e29f470590dc}) (Version: 1.0.0.0 - NoAds) Hidden
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [734]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [734]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [734]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [734]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [734]
AlternateDataStreams: C:\Users\maksi\Application Data:NT [40]
AlternateDataStreams: C:\Users\maksi\Application Data:NT2 [734]
AlternateDataStreams: C:\Users\maksi\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\maksi\AppData\Roaming:NT2 [734]
URLSearchHook: HKU\S-1-5-21-3324332946-354239405-1986559693-1002 - (Нет имени) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - Нет файла
BHO: YoutubeDownloader -> {3A13CC43-54F9-42DA-B25F-4F7578697B0B} -> C:\Program Files (x86)\sKGPOwuGzIE\tvQPKai.dll => Нет файла
BHO-x32: YoutubeDownloader -> {3A13CC43-54F9-42DA-B25F-4F7578697B0B} -> C:\Program Files (x86)\sKGPOwuGzIE\k5EJtGf.dll => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Mkos Постоялец

Mkos

Опубликовано
  • Автор
Опубликовано

Список почему то также не удаляется. Может быть я что-то не так сделал?

И в исключениях также хранятся непонятные файлы.

Но при проверке, угрозы больше не обнаружены. До этого была найдена одна угроза.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • saha96
      Список пользователей при запуске
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • iaoioa
      вирус найден, но удалить его не получается
      Автор iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
    • Loloshka
      не получается удалить/обезвредить MEM:Trojan.Win32.SEPEH.gen
      Автор Loloshka
      Пытаюсь убрать сделал перезагрузку не че не убирается иногда может быть черный экран когда убираешь этот вирус 
    • HacBau
      trojan agent vbs не получается удалить
      Автор HacBau
      Здравствуйте!
      Откуда появился вирус - понятия не имею, но после его удаления вручную или с помощью программ, файлы создаются заново, и так раз за разом.
      Напрягает периодическое обновление страниц, ютуба, вотс апа ( на компьютере ), как будто при нагрузке на сеть как то реагирует.
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      Автор sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
×
×
  • Создать...