На компьютере NET:MALWARE.URL и Powershell.avkill.10
Здравствуйте. Вирусы пока никак не мешали. На компьютере давненько были папки с названиями corpse-crumble ( содержимое: файл hurried-arragement) и папка expose-entity (содержимое: файл hunter-include). Их нельзя удалить,антивирус ссылается на то, что эти папки в исключениях и ничего не может с этим сделать. Недавно активировала office через KMS, и сломалась плашка о низком уровне заряда. То есть, вместо всей надписи остались какие-то две точки. В связи с этим прогнала через бесплатную версию доктора веба. Тот нашел аж 21 угрозу, среди которых был NET:MALWARE.URL, trojan.btsmine.3795, 18 кидалок на рекламы с торрента и какая-то проблема с установщиком windows word. Все угрозы кроме первой удалось устранить. Потом полезла в файлы, там удалила все исключения заводского антивируса (там нашелся запрет на проверку файлов типа .exe). Затем проверила через доктор веб еще раз и на вторую проверку антивирус нашел Powershell.avkill.10. Что делать?
А, еще одно время назад скачивала платный материал для игры, после чего именно сама игра стала притормаживать (ни на чем больше не отразилось), а ее лаунчер разок заметила зависшим в процессах, хотя приложение было выключено
Последний раз редактировалось ezhii; 21.05.2024 в 23:39.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ezhii, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Первое я сделала, а насчет второго: нет именно такой строки 07, приложение ошибку выдало. Фиксить ли 023 без 07? Скинуть отчет об анализе?
Третье не трогала
Упакуйте в архив и приложите лог последнего сканирования Dr. Web CureIt, должен быть тут: C:\Users\Женя\Doctor Web\cureit.log
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
HKU\S-1-5-21-4142606913-3989813532-1594760215-1004\...\Run: [YandexBrowserAutoLaunch_2A6EBF667F81D368BE5819076F6304F9] => "C:\Users\Женя\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
AlternateDataStreams: C:\ProgramData\TEMP:111F082E [136]
FirewallRules: [{B6C6D888-6134-4A68-B8B6-EA94969C6724}] => (Allow) C:\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{9DAE10B4-957A-449D-8BF6-6B328CEB7360}] => (Allow) C:\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{1F47883D-2D3D-4F93-9D5F-1B33FE359400}] => (Allow) C:\Users\Женя\AppData\Local\WarThunder\launcher.exe => Нет файла
FirewallRules: [{DE242C28-4E94-47A6-997C-F73FEF9A1773}] => (Allow) C:\Users\Женя\AppData\Local\WarThunder\launcher.exe => Нет файла
FirewallRules: [{02061ED4-BB63-43DD-9FEB-5BA287A8202F}] => (Allow) C:\Users\Женя\AppData\Local\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{B6FBD5E7-21DB-412D-8AFD-B8CC1A0C5E68}] => (Allow) C:\Users\Женя\AppData\Local\WarThunder\bpreport.exe => Нет файла
FirewallRules: [{7A12C0A1-27A0-4D25-9605-C8ED4930554D}] => (Allow) C:\Users\Женя\AppData\Local\WarThunder\gaijin_downloader.exe => Нет файла
FirewallRules: [{6F80D324-3A44-493C-AF64-4C9641A9C32A}] => (Allow) C:\Users\Женя\AppData\Local\WarThunder\gaijin_downloader.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Лог доктора веба не прикрепляется ни 7z, ни zip, ни просто txt.
Еще, кстати, после удаления тех двух файлов остались две маленькие отдельные программы, подписанные "деинсталлировать [название папки]". Это так и надо?
Лог доктора веба не прикрепляется ни 7z, ни zip, ни просто txt.
Выложите в облако и дайте ссылку.
Сообщение от ezhii
Еще, кстати, после удаления тех двух файлов остались две маленькие отдельные программы, подписанные "деинсталлировать [название папки]". Это так и надо?
Удалите hunter-include и hurried-arrangement, если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free. Остальное дочистим.
Выделите и скопируйте в буфер обмена следующий код:
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению (в архиве, если не влезет во вложения, или в облако.
Попробовать удалить эти два остатка с деинсталляцией? Код скопировала, куда его? А fixlog.txt я уже скинула.
Ссылка на облако: https://drive.google.com/drive/folde..._T?usp=sharing
fixlog.txt тоже там на всякий случай
Попробовать удалить эти два остатка с деинсталляцией? Установленные программы, да, скорее всего придётся принудительно с помощью Geek Uninstaller Free.
Код скопировала, куда его? А fixlog.txt я уже скинула.
Никуда, программа из буфера обмена его берёт. И новый fixlog.txt выложите.
Вот лог. Почти сразу по удалению исключений встроенный антивирус начал ругаться на остатки KMS, который я сама до этого пыталась удалить, и нашел пару рекламных приложений. Доктор Веб новых угроз вроде не нашел. Про низкий уровень заряда не знаю, ноутбук сейчас заряжен. Все, что осталось - это те две кнопки деинсталляции без самих объектов
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Уважаемый(ая) ezhii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: