Решена какой то вирус или что то. что только не делал

Статус
В этой теме нельзя размещать новые ответы.
A

Alexandr1987

Новый пользователь
Сообщения
17
Реакции
0
началось с того что защитник показывал угрозы. курейт нашел несколько вирусов, касперский тоже нашел, хитман про тоже нашел, avz что то вроде испралял, не удавалось убрать из исключений микрософт дефендер два файла но помогла avbr. но комп в ходе сам перезагружается. дефендер видит три угрозы, одну уберает но она опять появляется. помогите пожалуйста что делать?
 
1660813730265.png
 
как удалить регистрацию с вашего ресурса?
 
www.safezone.cc

Заявки на удаление учетных записей

В этой теме оставляйте заявки на удаление ваших учетных записей. При удалении учетной записи ваш никнейм будет изменен на "Удалённый пользователь + ID". Более подробно о условиях удаления описано в правилах форума. Пожалуйста, убедитесь, что выше решение взвешено т.к. восстанавливать учетную...
www.safezone.cc www.safezone.cc
 
вроде получилось с автологером. это то что нужно?
 

Вложения

  • CollectionLog-2022.08.19-22.06.zip
    48.5 KB · Просмотры: 5
  • report1.log
    843 байт · Просмотры: 3
  • report2.log
    2.9 KB · Просмотры: 3
Да, это то, что нужно.

Alexandr1987 написал(а):
дефендер видит три угрозы, одну уберает но она опять появляется
Нажмите для раскрытия...

Покажите, пожалуйста, скриншот этих угроз.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
вот
 

Вложения

  • FRST.txt
    27.2 KB · Просмотры: 6
  • Addition.txt
    25.5 KB · Просмотры: 7
  • 20220820_155135.jpg
    20220820_155135.jpg
    65 KB · Просмотры: 33
это те файлы что нужны? сейчас дефендер угроз вроде не видет
 
До дефендер реагирует на архив с автологером. Не обращайте внимание, утилита собирается с обновлениями каждый день и не успевает набрать репутацию для снятия детекта.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Edge HKU\S-1-5-21-1821416355-1051630963-959779918-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
нужно этот код вставить и нажать исправить?
 
вставил код и нажал исправить
 

Вложения

  • Fixlog.txt
    2.1 KB · Просмотры: 5
Неплохо выглядит, что с проблемой?
 
да вроде все норм,спасибо!. просто паранойя что то то сидит. потому что всеми антивирусниками проверял и какждый после другого что то находил)) ну и начал самостоятельно наугад avz avbr что то исправлять.... теперь у меня куча папок от касперского и др.веба разные файлы не знаю какой прогой это почистить? кажется что весь комп забит этими остаточными файлами. может просто на это забить?
 
на диске С пооставались папки и файлы: KVRT2020_Data, FRST, TDSSKiller.3.1.0.28_13.08.2022_11.21.32_log, dr.web папка с файлами. вот этот файл ntuser.dat
 

Вложения

  • SecurityCheck.txt
    6.4 KB · Просмотры: 7
Папки можно удалить спокойно, кроме FRST, там отдельная процедура (будет ниже)

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.70.2254, 12.08.2021 Внимание! Скачать обновления

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен -это этой командой регулируется? Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для обычных пользователей отключен- и это тоже Win+R ввести UserAccountControlSettings и Enter^ ?
у меня еще такая проблема-когда скачиваю файл в загрузке появляется какой то файл с иероглифами, на фото видно. например скачал aimp и появился этот файл.
 

Вложения

  • 20220824_232253.jpg
    20220824_232253.jpg
    278.4 KB · Просмотры: 20
я конечно извиняюсь что лезу сюда, стал логи читать и нашел следующие:
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
Kaspersky Security Cloud (выключен и обновлен)-а у меня он вроде не установлен. в установка и удаление программ его нет, это норм что так показывает его, что выключен и обновлен?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу