Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.80/15: Рейтинг темы: голосов - 15, средняя оценка - 4.80
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
1

Как убить вирусы

28.08.2019, 20:40. Просмотров 2889. Ответов 61
Метки нет (Все метки)


Malwarebytes-находит 25 объектов перемещаю их в карантин,после провожу проверку,он опять и находит,помогите почистить компьютер
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
28.08.2019, 20:40
Ответы с готовыми решениями:

Сессию нужно убить memberid нужно принудительно убить и страницы... как ?
<SCRIPT LANGUAGE=VBScript RUNAT=Server> SUB Session_OnStart Session.Timeout = 3 ...

как убить?
Нужно убить железа! Но как это сделать подскажите... Смерть должна выгядить естественным. Железо...

Как убить процесс?
Подскажите как убить процесс? Желательно любой (вплоть до win.com) Заранее спасиба за ответ

Как убить процесс?
Как убить процесс (скайпа) на C#?

61
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
28.08.2019, 21:35  [ТС] 2
вот лог
0
Вложения
Тип файла: zip CollectionLog-2019.08.28-22.31.zip (88.4 Кб, 5 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
29.08.2019, 13:05 3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя JurokSonic. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Defraggler
Smart Defrag 6.2.5.129
Unchecky v1.2
YouTube_Adblocker
Менеджер браузеров
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RebootWindows(false);
    end.
  2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
29.08.2019, 20:33  [ТС] 4
YouTube_Adblocker
Менеджер браузеров
не отображается в программах для удаления
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
29.08.2019, 21:00  [ТС] 5
вот лог
0
Вложения
Тип файла: txt AdwCleaner[S06].txt (1.9 Кб, 3 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
30.08.2019, 08:10 6
Отчет AdwCleaner[C05].txt покажите, пожалуйста.

Цитата Сообщение от JurokSonic Посмотреть сообщение
не отображается в программах для удаления
Пробуйте удалить через Geek Uninstaller

Затем:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
30.08.2019, 17:17  [ТС] 7
Цитата Сообщение от Sandor Посмотреть сообщение
Отчет AdwCleaner[C05].txt покажите, пожалуйста.
отчет не создался,так как я понимаю угроз не было обнаружено
Geek Uninstaller-так же не видит эти программы,я через CMD пытался убить менеджер браузеров,окно удалить,жму да,после не найдено файлов
в браузере так же открываются вкладки
0
Вложения
Тип файла: zip FRST.zip (31.2 Кб, 2 просмотров)
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
01.09.2019, 20:51  [ТС] 8
Цитата Сообщение от Sandor Посмотреть сообщение
Подготовьте и прикрепите лог сканирования AdwCleaner.
прошу прощения не от туда брал,вот подготовленный лог AdwCleaner
0
Вложения
Тип файла: txt AdwCleaner[S00].txt (1.4 Кб, 2 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
03.09.2019, 08:45 9
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {06BE1EB0-1C90-4E0D-926C-DE7093409A37} - \AlieappAutorun -> No File <==== ATTENTION
    Task: {20E563F1-20CC-49F0-906C-B16B903B0409} - \CbuBXnTgGZbyRGU2 -> No File <==== ATTENTION
    Task: {4A93B05A-57AC-483A-9FBD-EB0EDC8F741F} - System32\Tasks\Pupdbrowser => C:\Users\Sonic\AppData\Local\Pupdbrowser\Pupdbrowser.exe <==== ATTENTION
    Task: {5B9FE82F-9CA1-454C-8B13-A9249E87F1A7} - \WdYwdgaMujUgj2 -> No File <==== ATTENTION
    Task: {5E7AC798-5A9C-43E1-B765-E96F341390AD} - \nRVzTJsfwIkWaccxLex2 -> No File <==== ATTENTION
    Task: {5FA77655-D067-43F0-9A5B-4E6874FAF410} - \wbjRLGqMAdoeIa -> No File <==== ATTENTION
    Task: {88EAE9EA-0301-4579-92D2-7604B2945A59} - \xIjkPfTRQBiYo2 -> No File <==== ATTENTION
    Task: {964DD5EE-CE2E-4009-B542-8D31CEB07A56} - \RHJeVTTEDrVXDA -> No File <==== ATTENTION
    Task: {9DD8B394-161A-4328-9EC4-4651226CBA10} - \mLwtaNeqpoXBdixFI2 -> No File <==== ATTENTION
    Task: {C9789A5A-9F87-4941-8B44-92024C9172CE} - \tAlVlcTNnDDJqOrfm2 -> No File <==== ATTENTION
    Task: {F510F0CA-2261-4797-80DC-D8D47FFD4E43} - \gpDCItHodAUHOmhdPeb2 -> No File <==== ATTENTION
    Task: {F60D17BD-3458-409A-B18A-17ADB4E98914} - \DiNpnIPIcGYbNMy2 -> No File <==== ATTENTION
    URLSearchHook: HKU\S-1-5-21-3069408491-2517521723-4292340428-1000 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
    URLSearchHook: HKU\S-1-5-80-4287524181-3401991209-718407576-1481970793-3068686015 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
    FF user.js: detected! => C:\Users\Sonic\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2019-07-17]
    CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=811570","hxxps://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=812205"
    C:\Users\Sonic\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap
    C:\Users\Sonic\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    2019-08-29 21:28 - 2019-06-12 21:37 - 000000000 ____D C:\Program Files (x86)\IObit
    2019-08-29 21:28 - 2019-06-12 21:34 - 000000000 ____D C:\Users\Sonic\AppData\Roaming\IObit
    2019-08-26 22:28 - 2019-06-12 21:38 - 000000000 ____D C:\ProgramData\ProductData
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
03.09.2019, 20:30  [ТС] 10
Цитата Сообщение от Sandor Посмотреть сообщение
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
вот
0
Вложения
Тип файла: txt Fixlog.txt (10.6 Кб, 1 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
03.09.2019, 20:52 11
Ещё один скрипт.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\JMuuAQustoaAFQhX
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\fdpeImNipFpXpumd
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\ZLcQLbHcHcIALhcIJsR
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\jQUQxnROUDjDC
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\nDDUjtitXvUn
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\qbMGkZgeJPgU2
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\qfnwnPygU
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\BSAYkRYpNpvIgRVB
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Sonic\AppData\Local\Temp\jbAvXaThQrPTbBAFU
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Temp\dKppLuNGOCwZINLw
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\REHGydfmoHWWC
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FjNqIHylUAAU2
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\RrRlMWeIU
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\WHXdFFVzSIE
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\kHpQqoOQAZYHAgdACrR
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\uRiXSTplgqUn
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\AjYBelyosGqankVB
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\MSSQL$ADK\AppData\LocalLow\evUqaONIBcKKn
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\MSSQL$ADK\AppData\Local\Temp\VGnuqCKARtZefgVAB
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Sonic\AppData\LocalLow\evUqaONIBcKKn
    DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Sonic\AppData\Local\Temp\VGnuqCKARtZefgVAB
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
03.09.2019, 21:09  [ТС] 12
Цитата Сообщение от Sandor Посмотреть сообщение
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
вот
0
Вложения
Тип файла: txt Fixlog.txt (5.4 Кб, 2 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
04.09.2019, 08:13 13
Цитата Сообщение от JurokSonic Посмотреть сообщение
Malwarebytes-находит 25 объектов
Сделайте ещё раз полную проверку и покажите текстовый отчёт.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
04.09.2019, 21:29  [ТС] 14
Цитата Сообщение от Sandor Посмотреть сообщение
Сделайте ещё раз полную проверку и покажите текстовый отчёт.
вот полная проверка Malwarebytes
0
Вложения
Тип файла: txt Malwarebytes.txt (5.0 Кб, 4 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
05.09.2019, 08:13 15
Всё найденное удалите (поместите в карантин).
Сообщите что с проблемой.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
05.09.2019, 22:13  [ТС] 16
Цитата Сообщение от Sandor Посмотреть сообщение
Всё найденное удалите (поместите в карантин).
отправил в карантин,после провожу проверку,опять 25 найдены угроз файлов
0
Вложения
Тип файла: txt Malwarebytes2.txt (7.6 Кб, 4 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
06.09.2019, 08:17 17
Давайте посмотрим уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
06.09.2019, 16:21  [ТС] 18
Цитата Сообщение от Sandor Посмотреть сообщение
C:\SecurityCheck\SecurityCheck.txt
вот он
0
Вложения
Тип файла: txt SecurityCheck.txt (10.6 Кб, 1 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,474
06.09.2019, 21:23 19
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Включите.

Удалите ещё раз найденное MBAM. Перегрузите систему и проверьте.
0
0 / 0 / 1
Регистрация: 21.04.2015
Сообщений: 240
07.09.2019, 06:58  [ТС] 20
Цитата Сообщение от Sandor Посмотреть сообщение
Удалите ещё раз найденное MBAM. Перегрузите систему и проверьте.
все сделал как вы просили,угрозы остались
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.09.2019, 06:58

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Как убить антивирус
Обсуждения на тему как убивать антивирусы. Кто что знает пожалуйста пишите. Запрещено обсуждение...

Как убить видюху?
как убить видюху

Как убить поток???
Добрый день всем! Подскажите пожалуйста, как убить поток, не дожидаясь окончания выполнения...

Как убить процесс?
Как убить процесс с помощью программы(консольного приложения)?

Как убить Android?
Подскажите пожалуйста, есть ли какой то способ сделать так что бы телефон не загружал андроид(типа...

как убить клона?
Добрый день! Впервые сталкиваюсь, с подобной проблемой, поэтому прошу ответить как можно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.