PDA

Просмотр полной версии : Помогите с проверкой системы на чистоту



Asymetrix
05.10.2025, 11:30
При проверке dr wb cure it обнаружено несколько угроз майнеры трояны и тд им же их почистил кроме одной, помогите пожалуйста проверить систему и почистить при необходимости

Info_bot
05.10.2025, 11:31
Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Vvvyg
05.10.2025, 22:42
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве)

Asymetrix
06.10.2025, 09:56
сделал

Vvvyg
10.10.2025, 15:30
Выделите и скопируйте в буфер обмена следующий код:
Start::
CreateRestorePoint:
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:"
Remove-MpPreference -ExclusionProcess "C:\ProgramData"
Remove-MpPreference -ExclusionProcess "C:\ProgramData\WindowsTask\MicrosoftHost.exe"
Remove-MpPreference -ExclusionProcess "C:\Users\bobro"
Remove-MpPreference -ExclusionExtension ".exe"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: sfc /scannow
endbatch:
FirewallRules: [{D2DA3490-B266-4E65-86BD-127E1870F187}] => (Allow) C:\Program Files\WindowsApps\Hiddify.HiddifyNext_2.0.5.0_x64_ _pvn3df8hp03bc\Hiddify.exe => Нет файла
Reboot:
End::Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj (https://yadi.sk/d/xIUtpEqJq4wru).
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

Asymetrix
12.10.2025, 13:55
все выполнил

Vvvyg
13.10.2025, 21:35
Уберите из исключений защитника следующие пути:

C:\Users\bobro
C:\ProgramData

Opera Stable 120.0.5543.161 v.120.0.5543.161 Внимание! Скачать обновления (https://net.geo.opera.com/opera/stable/windows)
^Проверьте обновления через меню Обновление и восстановление!^
Обновите Opera.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Asymetrix
13.10.2025, 22:03
сделал

Vvvyg
14.10.2025, 09:54
Всё на этом, удачи.