Показано с 1 по 10 из 10.

Грузится комп более 50% не пускает на некоторые сайты [not-a-virus:RemoteAdmin.Win32.RDPWrap.h, Trojan.BAT.Hosts.j] (заявка № 226443)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    27.12.2016
    Сообщений
    4
    Вес репутации
    16

    Thumbs up Грузится комп более 50% не пускает на некоторые сайты [not-a-virus:RemoteAdmin.Win32.RDPWrap.h, Trojan.BAT.Hosts.j]

    Грузится комп ЦП более 70% не пускает на некоторые сайты, например на free.drweb.ru/cureit
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,301
    Вес репутации
    363
    Уважаемый(ая) Zhelezyaka32, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,527
    Вес репутации
    982
    Скачайте, распакуйте и запустите утилиту AV block remove, cледуйте инструкциям..

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"   -> ["C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
    >>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Excel\Бланк_заказа_СЕМЕНА_ОВОЩЕЙ_и_ЦВЕТОВ_ОПТ308688230139043320\Бланк_заказа_СЕМЕНА_ОВОЩЕЙ_и_ЦВЕТОВ_ОПТ.xls.lnk"  -> ["C:\Users\Admin\Desktop\Бланк_заказа_СЕМЕНА_ОВОЩЕЙ_и_ЦВЕТОВ_ОПТ.xls"  =>> 55]
    >>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AnyDesk.lnk"           -> ["C:\Users\Admin\Desktop\ЯРЛЫКИ\AnyDesk.exe"]
    >>> [MINER] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\CDBurnerXP.lnk"  -> ["C:\var\ieveypot-ely.exe"  =>> -B -r 3 --donate-level=1 -o stratum+tcp://pool-pay.com:14565 -u 46tKKop2CiIP2KJ1Lr9t1eYk2KIJfgh1eEofr1TrrvxOaslhjgojktzxp3FGr2OPlLkljqoK2hhYEjkhhh567K22Nk2KKKHJKJDeKhhlytrtui.id40 -p x -t 2]
    Отчёт о работе прикрепите.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    27.12.2016
    Сообщений
    4
    Вес репутации
    16
    Отчёт FRST64 загрузил, а AVbr отчёт не надо?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,527
    Вес репутации
    982
    Цитата Сообщение от Zhelezyaka32 Посмотреть сообщение
    а AVbr отчёт не надо?
    Приложите, не помешает.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2772156878-2948210911-1476237140-1000\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2772156878-2948210911-1476237140-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    Tcpip\..\Interfaces\{48b171c6-3ec8-49cb-84d8-b747d5e17f89}: [DhcpNameServer] 192.168.11.2
    CHR HKU\S-1-5-21-2772156878-2948210911-1476237140-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo]
    CHR HKLM-x32\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo]
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
    HKU\S-1-5-21-2772156878-2948210911-1476237140-1000\...\StartupApproved\Run: => "OneDrive"
    HKU\S-1-5-21-2772156878-2948210911-1476237140-1000\...\StartupApproved\Run: => "OneDriveSetup"
    FirewallRules: [{2D05B972-97F3-477D-879D-09D31EB26D59}] => (Allow) C:\Users\Admin\AppData\Local\Temp\SmartFix\wget.exe => Нет файла
    FirewallRules: [{9924E283-0D23-4196-B095-3CF3511BFAD7}] => (Allow) C:\Users\Admin\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
    FirewallRules: [{5B10CC17-8A11-4AAE-9746-83C902849D90}] => (Allow) C:\Users\Admin\Desktop\AnyDesk (1).exe => Нет файла
    FirewallRules: [{2E35B157-922B-4BFF-BA85-E848F8BB8CB2}] => (Allow) C:\Users\Admin\Desktop\AnyDesk (1).exe => Нет файла
    FirewallRules: [{13B18A92-0C62-4BDF-B11A-BA9B88ACEB0F}] => (Allow) C:\Users\Admin\Desktop\AnyDesk (1).exe => Нет файла
    FirewallRules: [{16C292FB-8483-42E5-898F-E23CCDB433DE}] => (Allow) C:\Users\Admin\Desktop\AnyDesk (1).exe => Нет файла
    FirewallRules: [{20149F51-6B21-4EE2-8CC9-9CFF990B0E7E}] => (Allow) C:\Users\Admin\Desktop\ЯРЛЫКИ\AnyDesk.exe => Нет файла
    FirewallRules: [{C779E02D-5F9C-4189-8D8B-7738AE2B3BD3}] => (Allow) C:\Users\Admin\Desktop\ЯРЛЫКИ\AnyDesk.exe => Нет файла
    FirewallRules: [{357B7302-404B-4AD3-A26B-159C18AF4343}] => (Allow) C:\Users\Admin\Desktop\ЯРЛЫКИ\AnyDesk.exe => Нет файла
    FirewallRules: [{C7C2E782-36B8-48A9-B386-4008A8E25E5D}] => (Allow) C:\Users\Admin\Desktop\ЯРЛЫКИ\AnyDesk.exe => Нет файла
    FirewallRules: [{7A5CA43F-59E6-4584-A59E-2FDF949DB340}] => (Allow) C:\Users\Admin\AppData\Local\Temp\DriverPack-20210215231205\tools\aria2c.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    27.12.2016
    Сообщений
    4
    Вес репутации
    16
    Отчёт AVbr и Fixlog
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,527
    Вес репутации
    982
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сообщите, что с проблемой.
    Не ответили.

    AV_block_remove.log прикрепите ещё.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    27.12.2016
    Сообщений
    4
    Вес репутации
    16
    Вроде норм всё стало работать спасибо. логи вчерашний и сегодняшний
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,527
    Вес репутации
    982
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,232
    Вес репутации
    966

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 10
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
      =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
      1. c:\programdata\install\cheat.exe - [B]Trojan.Win32.Agentb.khzd[=
        /B]
      2. c:\programdata\microsoft\temp\h.bat - [B]Trojan.BAT.Hosts.j[/B=
        ] ( AVAST4: Other:Malware-gen [Trj] )
      3. c:\programdata\setup\update.exe - UDS:Trojan.Win32.Miner=
      4. c:\programdata\windowstask\appmodule.exe - HEUR:Trojan.Win32=
        =2EMiner.gen
        ( AVAST4: Win64:CoinminerX-gen [Trj] )
      5. c:\rdp\rdpwinst.exe - not-a-virus:RemoteAdmin.Win32.RDPWrap.h=

  • Уважаемый(ая) Zhelezyaka32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 06.11.2019, 14:39
    2. Карантин 52E7E17A2B7FE9B408A04BA88F0BFBB7 [not-a-virus:RemoteAdmin.Win32.Ammyy.yzv, not-a-virus:RemoteAdmin.Win32= =2ERDPWrap.h]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 31.07.2019, 06:20
    3. Ответов: 13
      Последнее сообщение: 05.10.2018, 18:08
    4. Ответов: 7
      Последнее сообщение: 22.05.2013, 17:47
    5. Ответов: 7
      Последнее сообщение: 05.08.2010, 23:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00662 seconds with 17 queries