Показано с 1 по 13 из 13.

Помогите пожалуйста избавится от вирусов (заявка № 228134)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2023
    Сообщений
    7
    Вес репутации
    10

    Thumbs up Помогите пожалуйста избавится от вирусов

    Ребёнку постоянно зависает комп во время игры.Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,290
    Вес репутации
    384
    Уважаемый(ая) vik3005, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети.
    Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    15.04.2023
    Сообщений
    7
    Вес репутации
    10
    Здравствуйте AV_block_remove_2023.04.16-07.52.log

    - - - - -Добавлено - - - - -

    Addition.txt
    FRST.txt

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    А зачем 4 раза запускали?
    Приложите лог 1-го запуска, AV_block_remove_2023.04.16-06.38.log, нужно для анализа.

    Удалите расширение WinSafe - быстрый доступ к сайтам! в MS Edge, это adware.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    CMD: type C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\lol.bat
    Task: {8B786E46-B71D-41D0-85A0-639A8F2DF024} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {8ECB7020-A577-49C8-B7EF-9B8155F99094} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {8FD02154-1629-4BFC-BBF1-CA7D8501B62F} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {969FD35B-0838-4A35-8821-81FC071E8D54} - System32\Tasks\Microsoft\Windows\Wininet\SystemC => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {9B912F7B-6954-47B6-88A3-57859BD8265E} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {F78C8549-C89A-4B8D-8583-10061F6B0FC7} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
    Task: {F89B5341-D4CB-45D7-8FAA-C5B14D41BF05} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
    virustotal: C:\Users\test\Programs\Adblock\DnsService.exe 
    AutoConfigURL: [{202FFB0D-C938-485D-8E65-17C3E87840C5}] => hxxp://35.236.159.79/win.pac <==== ВНИМАНИЕ
    ProxyEnable: [S-1-5-21-2394041145-2435389622-1007923853-1001] => Proxy включён
    Tcpip\..\Interfaces\{da232697-32e1-44d8-9ab4-066a52c0b254}: [NameServer] 127.0.0.1
    CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://jqgrbs.com; hxxps://mail-notification.info; hxxps://mechanics-gamescom16505567477350.freepotato.fun; hxxps://mictiotom.com; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://pjmsv.sumedadelea.com; hxxps://pngqf.tterismyperson.xyz; hxxps://pznnn.sumedadelea.com; hxxps://recutservice.com; hxxps://s-tracking.xyz; hxxps://shotvideoalt.ru; hxxps://supertopfreegames.com; hxxps://torrentigo.net; hxxps://zarabotok-online.xyz
    CHR DefaultSearchURL: Profile 1 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 1 -> cdn
    CHR Notifications: System Profile -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
    OPR DefaultSearchURL: Opera Stable -> hxxps://find-it.pro/search?q={searchTerms}
    OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
    S4 VBoxGuest; VBoxGuest [X]
    S4 VBoxMouse; VBoxMouse [X]
    S4 VBoxService; VBoxService [X]
    S4 VBoxSF; VBoxSF [X]
    S4 VBoxVideo; VBoxVideo [X]
    S4 VBoxWddm; VBoxWddm [X]
    U1 aswbdisk; отсутствует ImagePath
    AlternateDataStreams: C:\desktop.ini:CachedTiles [8980]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [678]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [678]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [678]
    AlternateDataStreams: C:\ProgramData\Data aplikac&#237;:NT [40]
    AlternateDataStreams: C:\ProgramData\Data aplikac&#237;:NT2 [678]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
    AlternateDataStreams: C:\Users\test\Data aplikac&#237;:NT [40]
    AlternateDataStreams: C:\Users\test\Data aplikac&#237;:NT2 [678]
    AlternateDataStreams: C:\Users\test\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\test\AppData\Roaming:NT2 [678]
    StartBatch:
    del /s /q C:\Windows\SoftwareDistribution\download\*.*
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q C:\Windows\Temp\*.*
    del /s /q "%userprofile%\AppData\Local\temp\*.*"
    del /s /q C:\Windows\Minidump\*.dmp
    ipconfig /flushdns
    sfc /scannow
    endbatch:
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    15.04.2023
    Сообщений
    7
    Вес репутации
    10

    Файл

    после проверки
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    763
    Проверьте этот файл на virustotal
    Код:
    C:\Users\test\Programs\Adblock\DnsService.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

  9. #8

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Приложите лог 1-го запуска, AV_block_remove_2023.04.16-06.38.log, нужно для анализа.
    Повторно прошу.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2023
    Сообщений
    7
    Вес репутации
    10

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Деинсталлируйте программу Driver Booster, от подобных обновляторов, в лучшем случае, толку нет, а могут быть и проблемы.

    После этого снова сделайте проверку AdwCleaner, нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

    После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C04].txt, прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    15.04.2023
    Сообщений
    7
    Вес репутации
    10
    AdwCleaner[S05].txt

    - - - - -Добавлено - - - - -

    AdwCleaner[S05].txt

    - - - - -Добавлено - - - - -

    AdwCleaner[S05].txt

    - - - - -Добавлено - - - - -

    AdwCleaner[S05].txt

    - - - - -Добавлено - - - - -

    AdwCleaner[S05].txt

    - - - - -Добавлено - - - - -

    AdwCleaner[C05].txt

    - - - - -Добавлено - - - - -

    AdwCleaner[C05].txt

    - - - - -Добавлено - - - - -

    Извиняюсь ,не мог ответить а в конце7 раз

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Проблема решена?

    Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim

Похожие темы

  1. Помогите, пожалуйста, избавится от вирусов.
    От maniac[cccp] в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 04.12.2013, 09:25
  2. помогите избавится от вирусов
    От futx в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 03.02.2010, 13:03
  3. Помогите пожалуйста избавится от вирусов!!
    От Андрей2010 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 20.01.2010, 01:47
  4. Помогите избавится от вирусов
    От bazav в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.02.2009, 06:41
  5. Помогите избавится от вирусов!
    От dsd в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 01:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00096 seconds with 19 queries