Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Пожалуйста помогите. Можно ли удалять эти файлы?

Maks666

Автор Maks666
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Maks666 Постоялец

Maks666

Опубликовано
Опубликовано (изменено)

Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431.

Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками?

И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске.

вирусы.png

файлы яндекс браузера.png

Изменено пользователем Maks666
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте @Maks666

Если подозреваете, что Ваш ПК заражен, то выполните пожалуйста порядок оформеления запрос о помощи как Вам ранее написали. Если Вас интересует только вопрос о том, безопасно ли удалять указаные файлы в каталоге Кэш (cache) то ознакомьтесь со справкой Кеш. Справка (yandex.ru)
P.S. В справке также найдете информацию как очистить файлы кэша правильно.

Ссылка на комментарий
Поделиться на другие сайты
Maks666 Постоялец

Maks666

Опубликовано
  • Автор
Опубликовано
11 часов назад, Maks666 сказал:

Я за последний месяц сканировал систему при помощи Касперский вирус ремовал тул 6 раз и 4 раза наткнулся на один и тот же вирус. Возможно, что все файлы в папке что я показал на скрине могут быть не безопасными, т.к на них ругались касперский вирус ремовал тул, и также я еще сканировал систему при помощи 360 тотал сикьюрити и каждый раз они находят угрозу в файлых яндекс в одной и той же папке. А файлов таких там 1431.

Возможно ли, что эти файлы яндекс браузера могут быть использованы злоумышленниками?

И можно ли удалить эти файлы? Просто не хотелось бы поломать яндекс браузер и систему, т.к они находятся в системном диске.

вирусы.png

файлы яндекс браузера.png

 

CollectionLog-2021.08.20-13.25.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 


O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) -  - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
Maks666 Постоялец

Maks666

Опубликовано
  • Автор
Опубликовано
21.08.2021 в 01:02, SQ сказал:

Важно: необходимо отметить и профиксить только то, что указано ниже. 



O2 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) -  - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

При сканировании системы этих двух файлов не нашлось.

Также можно ли пофиксить это? Просто я сейчас не пользуюсь фотошопом.

 

 

этих файлов нет.png

можно ли это пофиксить.png

21.08.2021 в 01:02, SQ сказал:

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

 

 

AdwCleaner[S00].txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Maks666 Постоялец

Maks666

Опубликовано
  • Автор
Опубликовано (изменено)
26.08.2021 в 04:57, SQ сказал:

Уточните если вы использовали HiJackThis  из каталога  автологгера?

Да я использовал HiJackThis. Вам нужен был отчет из HiJackThis???

26.08.2021 в 03:04, SQ сказал:


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

AdwCleaner[S03].txt

Изменено пользователем Maks666
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Сами настраивали политику безопасности? 

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ



Сами устанавливали? 

Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код:: 
    Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ
Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла]
FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла]
FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла]
FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
S2 hotosogu; отсутствует ImagePath
File: C:\Windows\System32\drivers\ServiceMgr.sys
File: C:\Windows\SysWOW64\dg597\dg597.dll
Virustotal: C:\Windows\GA_OF.dat
Folder: C:\Users\u00d0
ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как через эту форму.
  5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Maks666 Постоялец

Maks666

Опубликовано
  • Автор
Опубликовано
28.08.2021 в 14:05, SQ сказал:

Сами настраивали политику безопасности? 


GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ

 

Нет

28.08.2021 в 14:05, SQ сказал:

Сами устанавливали? 


Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)

Да, сам устанавливал.

28.08.2021 в 14:05, SQ сказал:

Сами настраивали политику безопасности? 


GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Пользователь\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ



Сами устанавливали? 


Task: {5E52ACCF-6BE6-4E45-A2B7-15B2FEE614B1} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [180672 2021-05-02] (CRYPTOCOMPANY OÜ -> CRYPTOCOMPANY OU)
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код:: 
    
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
Task: {5381AF56-305A-4C3B-BFA9-C047944C0476} - System32\Tasks\{9893D5EB-04FF-4607-883B-087003234555} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zS735D.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zS735D.tmp <==== ВНИМАНИЕ
Task: {66531C1F-2C36-4172-B435-6C3681C8D652} - System32\Tasks\{06BDAA74-5D5F-4F5F-87A7-FA51EE6A4D70} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\7zSD96F.tmp\MicroInstallerNative.exe -d C:\Users\73B5~1\AppData\Local\Temp\7zSD96F.tmp <==== ВНИМАНИЕ
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
FF Plugin-x32: @baidu.com/npBdyyPlugin -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npbdyy.dll [Нет файла]
FF Plugin-x32: @baidu.com/npxbdsetup -> C:\Windows\Downloaded Program Files\195922186\npxbdsetup.dll [Нет файла]
FF Plugin-x32: @baidu.com/npxbdyy -> C:\Program Files (x86)\Baidu\BaiduPlayer\4.1.6.19\npxbdyy.dll [Нет файла]
FF Plugin-x32: @kingsfot.com/npkws -> D:\kiing_soft\kdduba\sp1\npkws.dll [Нет файла]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
FF Plugin HKU\S-1-5-21-284707090-3996021007-3543062772-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Пользователь\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Нет файла]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
S2 hotosogu; отсутствует ImagePath
File: C:\Windows\System32\drivers\ServiceMgr.sys
File: C:\Windows\SysWOW64\dg597\dg597.dll
Virustotal: C:\Windows\GA_OF.dat
Folder: C:\Users\u00d0
ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} =>  -> Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

Сделал, ноутбук не перезагрузился. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
×
×
  • Создать...