Перейти к содержанию
Правила раздела

[РЕШЕНО] Подмена кошелька на сайте https://www.binance.com/ru

Denis735

Автор Denis735
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    18

  • Denis735

    18

Топ авторов темы

Популярные посты

Sandor
Sandor

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и т

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Удалите старые и соберите новые логи FRST.txt и Addititon.txt

Sandor

Sandor

Опубликовано
Опубликовано

Плагин CryptoPro устанавливали самостоятельно?

Цитата

FF Plugin-x32: @cryptopro.ru/CAdES,version=1.0

Попробуйте его отключить/удалить и проверьте.

Denis735

Denis735

Опубликовано
  • Автор
Опубликовано
19 часов назад, Sandor сказал:

Плагин CryptoPro устанавливали самостоятельно?

Попробуйте его отключить/удалить и проверьте.

 

Удалил, не помогло. Устанавливал самостоятельно, для сайта nalog.ru

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\config-prefs.js [2020-12-09] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2020-12-09] <==== ВНИМАНИЕ
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Еще один скрипт, пожалуйста.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
StartBatch:
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
Endbatch:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

Denis735

Denis735

Опубликовано
  • Автор
Опубликовано
23.12.2021 в 16:01, Sandor сказал:

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

Помогло!

А в чем была проблема? это вирус не известный? Как это предотвратить в следующий раз?

Sandor

Sandor

Опубликовано
Опубликовано
7 часов назад, Denis735 сказал:

А в чем была проблема?

Их было несколько.

 

7 часов назад, Denis735 сказал:

Как это предотвратить в следующий раз?

Для этого завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Denis735

Denis735

Опубликовано
  • Автор
Опубликовано
28.12.2021 в 18:05, Sandor сказал:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

на этом шаге ПО пишет "Программа готова к использованию" и всё

Sandor

Sandor

Опубликовано
Опубликовано

Вероятно вы неверно переименовываете.

Если включено отображение расширений файлов, то нужно переименовать FRST64.exe в unistall.exe

Если же не включено, то просто FRST64 в uninstall

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • Two2Face
      [РЕШЕНО] Подозрительный проводник в диспетчере задач и возможно нагруженная память
      Автор Two2Face
      Добрый день. Сегодня залез в диспетчер задач, а там я заметил, что один из процессоров нагружает 18% ЦП. Это - 'Проводник'. После я решил посмотреть в программе Process Explorer, там наш проводник уже высвечивается, как - 'explorer.exe', без иконки (внизу бегают разные explorer.exe, которые высвечиваются с иконками в виде жёлтой папки, как в диспетчере задач, а этот без иконки и под 18%, но возможно здесь я чего-то не понимаю). Ещё память нагружена под 29, но у меня открыт гугл (много вкладок), Дискорд, ВПН и протокол, поэтому не могу быть полностью уверен в том, что в этом пункте тоже вирус (не знаю, нужно ли это здесь, но 5090 и 9950x3d). Кстати, когда я пытаюсь завершить проводник в диспетчере задач, то у меня комп постоянно уходит в перезагрузку (хотел закрыть процесс, что бы потом запустить новую задачу, вдруг завис). 


      CollectionLog-2026.01.11-07.51.zip
×
×
  • Создать...