помогите кароче вирус убил маловербайтс, не дает сбросить настройки, запускает бота в соцсети который спамит рекламу казино, мерзкая дичь, хакнул мне тг дискорд и вк, никак по другому видимо не вредит, можно его и оставить, но уж сильно казино ненавижу, помогите это снести
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Даниил 1111, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
вот логиСообщение от Даниил 1111
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Advanced SystemCare.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /manual] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Protect.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /Protect] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Speed Up.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /turboboost] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Software Updater.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /SoftwareUpdater] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare\Toolbox.lnk" -> ["C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" =>> /toolbox]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O23 - Driver S3: cpuz154 - C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys (file missing) O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath (default) = C:\Program Files (x86)\IObit\Advanced SystemCare\DiskDefrag.exe (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
вот первое
- - - - -Добавлено - - - - -
вот второе
- - - - -Добавлено - - - - -
теперь человек как то принял автоматически заявку в друзья стим акком хотя я ничего не подтверждал и не принимал
В Opera усть незнакомые расширения? В логе нет данных по этому браузеру.
Отключите временно встроенный антивирус (защитник).
Уведомление
Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией последует запрос пароля
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X] S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X] S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X] ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла Virusscan: C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ds.exe C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ds.exe Virusscan: C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_\ds.exe C:\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_C_\Users\mega gay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs_\ds.exe ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Нет файла Emptytemp: Reboot: End::
Компьютер будет перезагружен.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
