Показано с 1 по 10 из 10.

Помогите избавиться от заразы. (заявка № 226995)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2020
    Сообщений
    55
    Вес репутации
    13

    Thumbs up Помогите избавиться от заразы.

    Добрый день. После скачивания и устанвки файлов из ненадежного источника как выяснилось, система начала грузить на все сто процентов с сатйа dr web не давал скачать ничего и так с malwarebytes. Кое как скинул на комп dr web cure it прогнал им систему и было выявлено 31 обнаружение майнеры руты баты куча всего вообщем, этим же dr web cure it почситил все вроде обнаружений не выдает больше и система не грузится и на сайты антивирусов дает зайти, но malware bytes не устанавливается хотя рантше такой проблемы не было. Необходимые логи прилагаю. Помогите пожалуйста. Проверьте систему на чистоту и помогите убрать остатки заразы если есть.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    А что забросили прошлую тему? Добавили бы новые логи, да продолжили там, система та же.

    Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
    Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.

    Затем скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2020
    Сообщений
    55
    Вес репутации
    13
    не могу прикрепить логи места чтоли не хватает или что не пойму

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите вложения, относящиеся к самым старым темам.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    03.12.2020
    Сообщений
    55
    Вес репутации
    13
    все сделал

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-186110782-1228482071-1095844292-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    2021-07-15 22:20 - 2021-07-15 19:59 - 000029929 _____ C:\WINDOWS\system32\Drivers\etc\2021-07-15_22-20_hosts.bak
    AlternateDataStreams: C:\Users\Brux\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-186110782-1228482071-1095844292-1000\...\localhost -> localhost
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    03.12.2020
    Сообщений
    55
    Вес репутации
    13
    сделал

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    И на этом всё, если пробем больше нет.
    WBR,
    Vadim

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    03.12.2020
    Сообщений
    55
    Вес репутации
    13
    Благодарю за оперативную помощь. Видимых для меня проблем больше нет

  • Уважаемый(ая) Asymetrix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.11.2009, 14:11
    2. Ответов: 2
      Последнее сообщение: 08.07.2009, 12:03
    3. Помогите избавиться от заразы!!!
      От Yug555 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:07
    4. Помогите избавиться от заразы
      От medark в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.10.2008, 09:45
    5. Помогите избавиться от заразы.
      От emr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2008, 22:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 17 queries