Как убить вирусы

@JurokSonic · Регистрация: 21.04.2015

Студворк — интернет-сервис помощи студентам

Malwarebytes-находит 25 объектов перемещаю их в карантин,после провожу проверку,он опять и находит,помогите почистить компьютер

@JurokSonic · 28.08.2019, 21:35 **[ТС]**

вот лог

@Sandor · 29.08.2019, 13:05

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя JurokSonic. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Defraggler
Smart Defrag 6.2.5.129
Unchecky v1.2
YouTube_Adblocker
Менеджер браузеров

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Подготовьте и прикрепите лог сканирования AdwCleaner.

@JurokSonic · 29.08.2019, 20:33 **[ТС]**

YouTube_Adblocker
Менеджер браузеров
не отображается в программах для удаления

@JurokSonic · 29.08.2019, 21:00 **[ТС]**

вот лог

@Sandor · 30.08.2019, 08:10

Отчет AdwCleaner[C05].txt покажите, пожалуйста.

Сообщение от JurokSonic

не отображается в программах для удаления

Пробуйте удалить через Geek Uninstaller

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@JurokSonic · 30.08.2019, 17:17 **[ТС]**

Сообщение от Sandor

Отчет AdwCleaner[C05].txt покажите, пожалуйста.

отчет не создался,так как я понимаю угроз не было обнаружено
Geek Uninstaller-так же не видит эти программы,я через CMD пытался убить менеджер браузеров,окно удалить,жму да,после не найдено файлов
в браузере так же открываются вкладки

@JurokSonic · 01.09.2019, 20:51 **[ТС]**

Сообщение от Sandor

Подготовьте и прикрепите лог сканирования AdwCleaner.

прошу прощения не от туда брал,вот подготовленный лог AdwCleaner

@Sandor · 03.09.2019, 08:45

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {06BE1EB0-1C90-4E0D-926C-DE7093409A37} - \AlieappAutorun -> No File <==== ATTENTION
Task: {20E563F1-20CC-49F0-906C-B16B903B0409} - \CbuBXnTgGZbyRGU2 -> No File <==== ATTENTION
Task: {4A93B05A-57AC-483A-9FBD-EB0EDC8F741F} - System32\Tasks\Pupdbrowser => C:\Users\Sonic\AppData\Local\Pupdbrowser\Pupdbrowser.exe <==== ATTENTION
Task: {5B9FE82F-9CA1-454C-8B13-A9249E87F1A7} - \WdYwdgaMujUgj2 -> No File <==== ATTENTION
Task: {5E7AC798-5A9C-43E1-B765-E96F341390AD} - \nRVzTJsfwIkWaccxLex2 -> No File <==== ATTENTION
Task: {5FA77655-D067-43F0-9A5B-4E6874FAF410} - \wbjRLGqMAdoeIa -> No File <==== ATTENTION
Task: {88EAE9EA-0301-4579-92D2-7604B2945A59} - \xIjkPfTRQBiYo2 -> No File <==== ATTENTION
Task: {964DD5EE-CE2E-4009-B542-8D31CEB07A56} - \RHJeVTTEDrVXDA -> No File <==== ATTENTION
Task: {9DD8B394-161A-4328-9EC4-4651226CBA10} - \mLwtaNeqpoXBdixFI2 -> No File <==== ATTENTION
Task: {C9789A5A-9F87-4941-8B44-92024C9172CE} - \tAlVlcTNnDDJqOrfm2 -> No File <==== ATTENTION
Task: {F510F0CA-2261-4797-80DC-D8D47FFD4E43} - \gpDCItHodAUHOmhdPeb2 -> No File <==== ATTENTION
Task: {F60D17BD-3458-409A-B18A-17ADB4E98914} - \DiNpnIPIcGYbNMy2 -> No File <==== ATTENTION
URLSearchHook: HKU\S-1-5-21-3069408491-2517521723-4292340428-1000 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
URLSearchHook: HKU\S-1-5-80-4287524181-3401991209-718407576-1481970793-3068686015 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
FF user.js: detected! => C:\Users\Sonic\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2019-07-17]
CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=811570","hxxps://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205"
C:\Users\Sonic\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap
C:\Users\Sonic\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
2019-08-29 21:28 - 2019-06-12 21:37 - 000000000 ____D C:\Program Files (x86)\IObit
2019-08-29 21:28 - 2019-06-12 21:34 - 000000000 ____D C:\Users\Sonic\AppData\Roaming\IObit
2019-08-26 22:28 - 2019-06-12 21:38 - 000000000 ____D C:\ProgramData\ProductData
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@JurokSonic · 03.09.2019, 20:30 **[ТС]**

Сообщение от Sandor

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

вот

@Sandor · 03.09.2019, 20:52

Ещё один скрипт.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Start::
CreateRestorePoint:
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\JMuuAQustoaAFQhX
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\fdpeImNipFpXpumd
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\ZLcQLbHcHcIALhcIJsR
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\jQUQxnROUDjDC
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\nDDUjtitXvUn
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\qbMGkZgeJPgU2
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\qfnwnPygU
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\BSAYkRYpNpvIgRVB
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Sonic\AppData\Local\Temp\jbAvXaThQrPTbBAFU
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\dKppLuNGOCwZINLw
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\REHGydfmoHWWC
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FjNqIHylUAAU2
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\RrRlMWeIU
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\WHXdFFVzSIE
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\kHpQqoOQAZYHAgdACrR
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\uRiXSTplgqUn
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\AjYBelyosGqankVB
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\MSSQL$ADK\AppData\LocalLow\evUqaONIBcKKn
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\MSSQL$ADK\AppData\Local\Temp\VGnuqCKARtZefgVAB
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Sonic\AppData\LocalLow\evUqaONIBcKKn
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Sonic\AppData\Local\Temp\VGnuqCKARtZefgVAB
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@JurokSonic · 03.09.2019, 21:09 **[ТС]**

Сообщение от Sandor

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

вот

@Sandor · 04.09.2019, 08:13

Сообщение от JurokSonic

Malwarebytes-находит 25 объектов

Сделайте ещё раз полную проверку и покажите текстовый отчёт.

@JurokSonic · 04.09.2019, 21:29 **[ТС]**

Сообщение от Sandor

Сделайте ещё раз полную проверку и покажите текстовый отчёт.

вот полная проверка Malwarebytes

@Sandor · 05.09.2019, 08:13

Всё найденное удалите (поместите в карантин).
Сообщите что с проблемой.

@JurokSonic · 05.09.2019, 22:13 **[ТС]**

Сообщение от Sandor

Всё найденное удалите (поместите в карантин).

отправил в карантин,после провожу проверку,опять 25 найдены угроз файлов

@Sandor · 06.09.2019, 08:17

Давайте посмотрим уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@JurokSonic · 06.09.2019, 16:21 **[ТС]**

Сообщение от Sandor

C:\SecurityCheck\SecurityCheck.txt

вот он

@Sandor · 06.09.2019, 21:23

Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Включите.

Удалите ещё раз найденное MBAM. Перегрузите систему и проверьте.

@JurokSonic · 07.09.2019, 06:58 **[ТС]**

Сообщение от Sandor

Удалите ещё раз найденное MBAM. Перегрузите систему и проверьте.

все сделал как вы просили,угрозы остались

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@JurokSonic 1 / 1 / 1 Регистрация: 21.04.2015 Сообщений: 369

	Как убить вирусы 28.08.2019, 20:40. Показов 4622. Ответов 61 Метки нет (Все метки) Malwarebytes-находит 25 объектов перемещаю их в карантин,после провожу проверку,он опять и находит,помогите почистить компьютер 0

@JurokSonic 1 / 1 / 1 Регистрация: 21.04.2015 Сообщений: 369
	29.08.2019, 20:33 [ТС]
	YouTube_Adblocker Менеджер браузеров не отображается в программах для удаления 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,811
	05.09.2019, 08:13
	Всё найденное удалите (поместите в карантин). Сообщите что с проблемой. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,811
	06.09.2019, 08:17
	Давайте посмотрим уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,811
	06.09.2019, 21:23
	Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Включите. Удалите ещё раз найденное MBAM. Перегрузите систему и проверьте. 0