Лечение вируса LEAJ.exe
Вложений: 1
Доброго времени суток, поймал вирус LEAJ.exe. При запуске компьютера, открывает много папок temp, пытался удалить его по расположению файла, открывает еще какой то файл в txt, пользовался adwcleaner и drweb, хотя бы перестало так много и часто открывать вкладки браузера, но все равно вирус не ушёл, прикрепляю сюда логи. Файл 168931
|
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin После перезагрузки, выполните такой скрипт: Код:
begin Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите свежий CollectionLog. |
Вложений: 1
Здравствуйте, отослал вам на почту quarantine.7z. Сюда прикрепляю повторный лог.Файл 168947
|
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт): Код:
begin После перезагрузки, выполните такой скрипт: Код:
begin "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 2
Здравствуйте, был в командировке. Вот FRST.TXT И ADDITION.Txt, q[ATTACH]Файл 169003[/ATTACH]uarantine.7z отправил вам по форме
|
Вложений: 2
Здравствуйте, отправил вам quarantine.7z по форме, прикрепляю сюда FRST и Addition. Извиняюсь что долго не отвечал, отсутствовал из пк. Файл 169004 Файл 169005
|
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. Доустановите недостающие драйверы. |
здравствуйте, куда вводить этот код, запутался(
|
Действуйте как написано:
- выделите код - скопируйте - запустите FRST64.exe - нажмите "Исправить" Скрипт будет выполнен из буфера обмена (вставлять никуда не нужно). |
Вложений: 1
Здравствуйте, разобрался. Скидываю сюда fixlog.txt Файл 169027
|
Вроде как помогло, сам LEAJ.EXE давно ушел, но цп нагружало, чувствовались лаги, но папки темп и файлы в ней вроде после перезагрузки не открывались больше
|
Вроде как помогло, вроде после 1-2 этапа уже пропало как раз LEAJ.EXE. И после последней процедуры, после перезагрузки папка темп и файлы в ней больше не открывались при запуске.
|
Хорошо, в завершение:
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
Спасибо вам огромное за помощь! выполнил пункты
|
Файл SecurityCheck.txt прикрепите, пожалуйста, к следующему сообщению.
|
Время: 19:41. |
Время: 19:41.
© OSzone.net 2001-