Здравствуйте, помогите пожалуйста. Поймал вирус rutserv исходит от службы Remote Manipulator System.
Я хотел скачать вашу программу для проверки компьютера чтобы скинуть вам , но не даёт зайти на ваш сайт. Не могу зайти на доктор веб и другие антивирусы. Что мне делать? В крайнем случае поможет ли переустановка виндовса? Спасибо заранее за помощь. Смог сделать логи. Скину сейчас. Чтобы облегчить вам работу я проверил другие статьи. Скачал AVbr. Провел все действия , компьютер перезагрузился и , о боги, я могу зайти на сайт доктор веб. Что мне дальше делать? Виндоус дефендер до сих пор выключен. Сейчас соберу свежие логи и скину.
Последний раз редактировалось Джови; 28.09.2021 в 21:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Джови, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.
Выполнять рекомендации нужно было в том порядке, в котором они даны, а не наоборот. По логам Autologger надо было убедиться, что AV_block_remove отработал нормально.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Неизвестны. И про майнер не знал. А как его удалить? Доктор веб не определил, а пользователи неизвестны для меня. Он у меня еще в автозагрузках есть. Убрать или нет? Вот точно такое же название. И есть еще один файлик там же с таким же названием Host Services 64.exe , но без x
Последний раз редактировалось Джови; 29.09.2021 в 17:40.
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: