Вирус который каждые 10 минут вновь появляется после удаления

@Masikgreat · Регистрация: 02.02.2021

Студворк — интернет-сервис помощи студентам

здравствуйте, подхватил вирус который каждые 10 минут вновь появляется после удаления. Прочитал про программу Kaspersky rescue disk, создал загрузочную флешку через ultra iso. Запустил, выбирал и графический режим и ограниченный, но пишет: Boot Failed, подскажите пожалуйста что не так?

@severnyj · 03.03.2026, 19:58

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Masikgreat · 03.03.2026, 20:37 **[ТС]**

Здравствуйте, подхватил вирус который каждые 10 минут вновь появляется после удаления. Стандартные в windows 10 средства борьбы с вирусами не помогли, хотел запустить kaspersky rescue disk, но ошибка не дает возможности запустить сканирование.

сделал логи по инструкции:

@severnyj · 03.03.2026, 21:10

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
 QuarantineFile('C:\Program Files\Google\Chrome\updater.exe', '');
 DeleteFile('C:\Program Files\Google\Chrome\updater.exe', '64');
 DeleteFile('C:\Program Files\google\chrome\updater.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'максимm', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'максимm', 'x64');
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
 DeleteSchedulerTask('максимm');
 ClearHostsFile;
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

Далее:

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

@Masikgreat · 03.03.2026, 22:21 **[ТС]**

archive.rar

@severnyj · 03.03.2026, 22:37

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {A10C6825-C04D-4979-9CD0-C462DFF501D1} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
C:\Users\maxim\AppData\Local\Programs\FireFox\Мир Кораблей.lnk
C:\Users\maxim\AppData\Local\Programs\FireFox\Мир Танков.lnk
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\Users\maxim"
Remove-MpPreference -ExclusionPath "C:\Program Files"
Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
EndPowerShell:
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

@Masikgreat · 03.03.2026, 22:54 **[ТС]**

Fixlog.rar

@severnyj · 03.03.2026, 23:01

Включите защиту от подделки в Защитнике Windows.

Сообщите, что с проблемой?

@Masikgreat · 03.03.2026, 23:12 **[ТС]**

Сообщение от severnyj

Сообщите, что с проблемой?

Проблема устранена. Спасибо вам большое!

@severnyj · 03.03.2026, 23:16

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

@Masikgreat · 03.03.2026, 23:23 **[ТС]**

Сообщение от severnyj

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

это все можно делать с включенным антивирусом, защитником, брандмауером и т.д.?

@severnyj · 03.03.2026, 23:35

Да.

@Masikgreat · 03.03.2026, 23:44 **[ТС]**

SecurityCheck.rar

@severnyj · 03.03.2026, 23:56

Рассмотрите возможность обновления системы до Windows 11 или активируйте расширенную поддержку Windows 10 (ESU). Содержите систему и ПО в актуальном состоянии, не отключайте автоматическое обновление.

Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12730.20270 - не поддерживается, задумайтесь о переходе на актуальные версии Office или на альтернативные варианты (LibreOffice, ONLYOFFICE, Р7-Офис, OfficeSuite и проч)
Microsoft Office данной версии содержит эксплуатируемую уязвимость, ознакомьтесь со статьей и внесите необходимые изменения в реестр.

Обновите ПО:

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA.
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
7-Zip 25.01 (x64) v.25.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
SoftEther VPN Client v.4.43.9799 Внимание! Скачать обновления
KMPlayer 64X v.2019.12.23.02 Внимание! Скачать обновления
K-Lite Codec Pack 18.3.0 Basic v.18.3.0 Внимание! Скачать обновления
LAV Filters 0.79.2 v.0.79.2 Внимание! Скачать обновления
Yandex v.25.12.4.1216 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

+++

Рекомендации после удаления вредоносного ПО

@Masikgreat · 04.03.2026, 00:07 **[ТС]**

Понял, еще раз - спасибо большое!

Новые блоги и статьи Все статьи Все блоги /
BOINC: 22 года — и всё ещё работает Programma_Boinc 12.03.2026 BOINC: 22 года — и всё ещё работает Дэвид Андерсон написал ретроспективу. Кратко: в 2001 году он ушёл из United Devices, где был CTO, и за несколько месяцев написал ядро BOINC — клиент, сервер,. . .	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@Masikgreat 1 / 1 / 0 Регистрация: 02.02.2021 Сообщений: 33

	Вирус который каждые 10 минут вновь появляется после удаления 03.03.2026, 18:24. Показов 790. Ответов 14 Метки нет (Все метки) здравствуйте, подхватил вирус который каждые 10 минут вновь появляется после удаления. Прочитал про программу Kaspersky rescue disk, создал загрузочную флешку через ultra iso. Запустил, выбирал и графический режим и ограниченный, но пишет: Boot Failed, подскажите пожалуйста что не так? 0

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,408
	03.03.2026, 19:58
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Masikgreat 1 / 1 / 0 Регистрация: 02.02.2021 Сообщений: 33
	03.03.2026, 22:21 [ТС]
	archive.rar 0

@Masikgreat 1 / 1 / 0 Регистрация: 02.02.2021 Сообщений: 33
	03.03.2026, 22:54 [ТС]
	Fixlog.rar 0

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,408
	03.03.2026, 23:01
	Включите защиту от подделки в Защитнике Windows. Сообщите, что с проблемой? 1

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,408
	03.03.2026, 23:16
	Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически. Подготовьте лог SecurityCheck by glax24: Скачайте архив, распакуйте в любую папку и запустите. Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению. 1

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,408
	03.03.2026, 23:35
	Да. 0

@Masikgreat 1 / 1 / 0 Регистрация: 02.02.2021 Сообщений: 33
	03.03.2026, 23:44 [ТС]
	SecurityCheck.rar 0

@severnyj 6362 / 2867 / 565 Регистрация: 04.04.2012 Сообщений: 10,408
	03.03.2026, 23:56
	Рассмотрите возможность обновления системы до Windows 11 или активируйте расширенную поддержку Windows 10 (ESU). Содержите систему и ПО в актуальном состоянии, не отключайте автоматическое обновление. Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12730.20270 - не поддерживается, задумайтесь о переходе на актуальные версии Office или на альтернативные варианты (LibreOffice, ONLYOFFICE, Р7-Офис, OfficeSuite и проч) Microsoft Office данной версии содержит эксплуатируемую уязвимость, ознакомьтесь со статьей и внесите необходимые изменения в реестр. Обновите ПО: NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA. Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления 7-Zip 25.01 (x64) v.25.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления SoftEther VPN Client v.4.43.9799 Внимание! Скачать обновления KMPlayer 64X v.2019.12.23.02 Внимание! Скачать обновления K-Lite Codec Pack 18.3.0 Basic v.18.3.0 Внимание! Скачать обновления LAV Filters 0.79.2 v.0.79.2 Внимание! Скачать обновления Yandex v.25.12.4.1216 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ +++ Рекомендации после удаления вредоносного ПО 1

@Masikgreat 1 / 1 / 0 Регистрация: 02.02.2021 Сообщений: 33
	04.03.2026, 00:07 [ТС]
	Понял, еще раз - спасибо большое! 1

Опции темы