Показано с 1 по 5 из 5.

помгите удалить вирусы, dr.web cureit не может удалить NET:MALWARE.URL и PowerShell.AVKill.10 (заявка № 228715)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2024
    Сообщений
    4
    Вес репутации
    1

    помгите удалить вирусы, dr.web cureit не может удалить NET:MALWARE.URL и PowerShell.AVKill.10

    Доброго дня прошу помочь мне в удалении вирусов NET:MALWARE.URL и PowerShell.AVKill.10. DR WEB CUREIT не помогает. Система тормозит
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    379
    Уважаемый(ая) avarec, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Не надо было одновременно запускать Autologger и Dr. Web CureIt.

    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе утилиты ClearLNK прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O22 - Task (.job): (Not scheduled) Обновление Браузера Яндекс.job - C:\Users\komp_\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
    O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software (empty)
    O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
    O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
    O22 - Tasks: (damaged) MSIAfterburner - C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s (file missing) (user missing)
    O22 - Tasks: (damaged) RTSS - C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe /s (file missing) (user missing)
    O22 - Tasks: (damaged) Обновление Браузера Яндекс - C:\Users\komp_\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing) (user missing)
    O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
    O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
    O22 - Tasks: Driver Booster SkipUAC (komp_) - C:\Program Files (x86)\IObit\Driver Booster\11.6.0\DriverBooster.exe /skipuac (file missing)
    O22 - Tasks: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\11.6.0\AutoUpdate.exe /auto (file missing)
    O22 - Tasks: MSIAfterburner - C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s (file missing)
    O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-2145009910-2498655652-3117724170-500 - C:\Users\igorm\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
    O22 - Tasks: OneDrive Standalone Update Task-S-1-5-21-3538912014-3826891016-3662973680-500 - C:\Users\igorm\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
    O22 - Tasks: Opera scheduled assistant Autoupdate 1718464387 - C:\Users\komp_\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\komp_\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0) (file missing)
    O22 - Tasks: Opera scheduled Autoupdate 1718464387 - C:\Users\komp_\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (file missing)
    O22 - Tasks: RTSS - C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe /s (file missing)
    Упакуйте в Winrar с максимальным сжатием лог Dr. Web CureIt из папки C:\Users\igorm\Doctor Web и прикрепите к сообщению.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    04.09.2024
    Сообщений
    4
    Вес репутации
    1
    Спасибо за отклик, провел процедуры прикрепляю файлы. Лог CUREIT сжимается максимум до 2.44 мб меньше не хочет, из за этого не могу загрузить на сайт.

    - - - - -Добавлено - - - - -

    прикрепляю ссылку на лог CUREIT
    Код HTML:
    https://disk.yandex.ru/d/PNShbqIVbQIMzQ
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,982
    Вес репутации
    1070
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Unlock C:\Windows\System32\Drivers\4778f4e9b.sys
    File: C:\Windows\System32\Drivers\4778f4e9b.sys 
    U3 AVG Business Console Client Antivirus Service; отсутствует ImagePath
    U3 avgBcc; отсутствует ImagePath
    U3 avgbdisk; отсутствует ImagePath
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    Folder: C:\ProgramData\dcxegsjhaybk
    2024-09-04 18:02 - 2024-07-16 15:30 - 000000000 ____D C:\ProgramData\dcxegsjhaybk
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    StartBatch:
    ipconfig /flushdns
    sfc /scannow
    endbatch:
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите к своему следующему сообщению.
    Компьютер будет перезагружен.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

Похожие темы

  1. Не могу удалить NET:MALWARE.URL
    От IMGz0 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 03.06.2024, 21:11
  2. На компьютере NET:MALWARE.URL и Powershell.avkill.10
    От ezhii в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 24.05.2024, 16:35
  3. Ответов: 10
    Последнее сообщение: 11.10.2016, 18:06
  4. Вирусы Trojan.AVKill.3248, Win32.HLLW.Lime.8 и т.д.
    От BooZ в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.12.2010, 12:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01206 seconds with 20 queries