Родной антивирус винды постоянно находит вирусы, но удалить не может, пробовал через доктора веб не помогло.
Printable View
Родной антивирус винды постоянно находит вирусы, но удалить не может, пробовал через доктора веб не помогло.
Уважаемый(ая) [B]silence322[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
QuarantineFile('C:\Users\newer\AppData\Roaming\7563654.exe', '');
QuarantineFile('C:\Users\newer\AppData\Roaming\8147932.exe', '');
QuarantineFileF('C:\ProgramData\R09HCPX4WFHW8TERQ7NT15KOM', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\Windows Host', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
DeleteFile('C:\Users\newer\AppData\Roaming\7563654.exe');
DeleteFile('C:\Users\newer\AppData\Roaming\8147932.exe');
DeleteFileMask('C:\ProgramData\R09HCPX4WFHW8TERQ7NT15KOM', '*', true);
DeleteFileMask('C:\ProgramData\Windows Host', '*', true);
DeleteDirectory('C:\ProgramData\R09HCPX4WFHW8TERQ7NT15KOM');
DeleteDirectory('C:\ProgramData\Windows Host');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinFlow', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinFlow', 'x64');
DeleteSchedulerTask('Reg Organizer Applications Updates Check');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Спасибо! вроде бы помогло
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Браузер
Внимательнее, просил лог утилиты ClearLNK.
И файл FRST.txt в архиве отсутствует.
Исправил
Отключите временно встроенный антивирус.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Startup: C:\Users\newer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Launcher ParhelionPW.lnk [2021-04-11]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
CHR HKU\S-1-5-21-1087354613-597592022-3452029567-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon]
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]
CustomCLSID: HKU\S-1-5-21-1087354613-597592022-3452029567-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1087354613-597592022-3452029567-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
Shortcut: C:\Users\newer\Desktop\Таймер-секундомер.lnk -> C:\Program Files (x86)\TimerStopwatch\Cal.exe (Нет файла) <==== Cyrillic
Shortcut: C:\Users\newer\AppData\Roaming\Microsoft\Windows\Start Menu\Таймер-секундомер.lnk -> C:\Program Files (x86)\TimerStopwatch\Cal.exe (Нет файла) <==== Cyrillic
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
FirewallRules: [{77E4D0BD-35ED-4D7C-A695-8CC883868062}] => (Allow) C:\Users\newer\AppData\Local\Programs\Opera\74.0.3911.203\opera.exe => Нет файла
FirewallRules: [{585C90E8-F1EC-43CA-B327-EE6D10594CE6}] => (Allow) C:\Users\newer\AppData\Local\Programs\Opera\74.0.3911.218\opera.exe => Нет файла
C:\Program Files (x86)\Reference Assemblies\Nyvirakojae.exe
Folder C:\Program Files (x86)\Reference Assemblies
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите [B]один раз[/B] [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделано, Спасибо!
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
И всё на этом.