Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус на Вин 10

Ответить
Настройки темы
Вирус на Вин 10

Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


Привет всем. Нужна помощь. Антивирусная программа Microsoft Defender стала сообщать что в компьютере появились PWS:Win32/Prast!rfn. Trojan:Win32/Occamy.CAO. Trojan:Win32/Ymacco.AA27 и так далее.
Пробовал лечить Dr.Web CureIt!, Kaspersky результатов ноль.
В интернете есть программа на https://howtofix.guide/ GridinSoft Anti-Malware. Но что то отзывов положительных нет.
1. Стоит ли её использовать?
2. Как можно победить эту бяку? с чего начать?

Отправлено: 12:32, 04-09-2024

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Здравствуйте!

Начните с выполнения правил раздела:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

-------


Отправлено: 08:23, 05-09-2024 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar log.rar
(137.7 Kb, 1 просмотров)

Спасибо за ссылку. Прикрепил файлы log. Там же скрин Мастера поиска и устранения проблем, не решился поставить галочки и запустить надо или нет?

Отправлено: 16:31, 05-09-2024 | #3


Аватара для akok

Ветеран


Консультант


Сообщения: 764
Благодарности: 202

Профиль | Сайт | Отправить PM | Цитировать


И еще раз идем читать правила, прикрепили не то совсем.... если были сбои опишите, что произошло. И в мастер без понимания преимуществ/вреда для системы лучше не лезть.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:04, 06-09-2024 | #4


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


Извините что не то прикрепил.

Последний раз редактировалось nicmicola, 08-09-2024 в 14:38.


Отправлено: 10:25, 06-09-2024 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Цитата:
IObit Uninstaller
2. Файл Check_Browser_Lnk.log
из папки
Цитата:
...\AutoLogger\Check_Browser_Lnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------


Отправлено: 12:59, 06-09-2024 | #6


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: log ClearLNK-2024.09.06_16.02.45.log
(18.0 Kb, 1 просмотров)

Отчёт о работе в виде файла ClearLNK

Отправлено: 16:07, 06-09-2024 | #7


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Addition.txt
(59.5 Kb, 1 просмотров)
Тип файла: txt FRST.txt
(37.7 Kb, 1 просмотров)

Отчёт о работе в виде файла FRST

Отправлено: 16:21, 06-09-2024 | #8


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


IObit Uninstaller почему не удалили?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    CHR HKU\S-1-5-21-2577881769-356289266-1155278238-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
    CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
    FirewallRules: [{935F79E7-F39B-4C65-90D7-691FD90DDADE}] => (Allow) LPort=8501
    FirewallRules: [{7D23495D-F83F-4AAA-9622-8E37EFB6D2DF}] => (Allow) LPort=8501
    FirewallRules: [{4EC81BE4-E485-459E-8649-9B21BAE6DF6C}] => (Block) %ProgramFiles% (x86)\FotoShowPRO\FotoShowPRO.exe => Нет файла
    FirewallRules: [{A2EA9B64-428E-4C63-B6A9-D3CB54DD6048}] => (Block) %ProgramFiles% (x86)\FotoShowPRO\FotoShowPRO.exe => Нет файла
    FirewallRules: [{E91DABD7-3122-4477-A983-2E525AEF0D30}] => (Block) C:\Users\Kolya\AppData\Roaming\Movavi Video Editor Plus 2021 () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
    FirewallRules: [{48E15D0C-0432-4B1D-ADD2-150B15764D40}] => (Block) C:\Users\Kolya\AppData\Roaming\Movavi Video Editor Plus 2021 () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
    FirewallRules: [{16C9EF80-3AA1-4BE3-A36D-BFD26F23F2A4}] => (Allow) LPort=1688
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
    cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Дополнительно сделайте полное сканирование и прикрепите отчёт Malwarebytes.

-------


Отправлено: 19:01, 06-09-2024 | #9


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(58.9 Kb, 1 просмотров)
Тип файла: txt Malwarebytes Отчет о проверке 2024-09-07 085050.txt
(5.7 Kb, 1 просмотров)

IObitUninstaller. Эта программа у меня Portable я удалил папку подумал что все находится в ней. Сейчас все подчистил.
В программе Malwarebytes я в карантин не нажимал, жду вашего указания

Отправлено: 12:31, 07-09-2024 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус на Вин 10

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Вирус на Вин 10 Rommel Лечение систем от вредоносных программ 1 17-08-2024 11:01
Разное - [решено] Пришло письмо. Похоже предлагают вернуть на виртуалку Вин 10 sputnikk Microsoft Windows 11 3 05-09-2021 15:46
Службы - Служба времени на вин 10 Сержа Windows Server 2008/2008 R2 1 29-01-2018 16:36
Медиа - "Выходное аудиоустройство не установлено" после переустановки с вин 10 на вин 10 VitalikTobacco Microsoft Windows 10 5 23-04-2017 21:10
Установка - Хочу переустановить с вин 8 на вин 7, проблема с UEFI Alexeevnett Microsoft Windows 7 2 13-03-2017 09:51




 
Переход