07.12.2020, 16:33 | #1 (permalink) |
Новичок
Регистрация: 07.12.2020
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Подозрение на вирус, блокирующий антивирус
Вопрос: как определить, что это за зверь и как мне с ним бороться? |
07.12.2020, 16:33 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
На нашем форуме создается много подобных тем Неприятный вирус, блокирующий почту Вирус блокирующий поисковики и контакт! |
07.12.2020, 17:17 | #2 (permalink) |
Новичок
Регистрация: 07.12.2020
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Также есть такой вот очень подозрительный дружок:
Зловред, родненький? Не припомню просто, чтобы риалтек с иконкой у меня был. Да и путь к нему ведет в папку, которая пуста, а процесс вроде называется taskhostw.exe, короче, очень подозрительно. |
07.12.2020, 17:40 | #4 (permalink) | |
Новичок
Регистрация: 07.12.2020
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
|
|
07.12.2020, 19:47 | #5 (permalink) |
Специалист
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
08.12.2020, 11:11 | #6 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,827
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
vedaoswald
Удалите IObit Malware Fighter 8, он тут только мешает. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C): Код:
;uVS v4.11.3 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FF85B08FC3813792F5BB0DD4C78774FE1196886F09811A8E1C4939355C045ABD5D982C2D3F21EFB30C9B65 8 Win64/CoinMiner.ACX [ESET-NOD32] 7 chklst delvir regt 14 delref %Sys32%\DRIVERS\KSAPI64.SYS del %Sys32%\DRIVERS\KSAPI64.SYS delref %SystemDrive%\PROGRAMDATA\MB3INSTALL\MBAMISERVICE.EXE deldir %SystemDrive%\PROGRAMDATA\MB3INSTALL delref %SystemDrive%\PROGRAMDATA\WINDOWS\RUTSERV.EXE deldir %SystemDrive%\PROGRAMDATA\WINDOWS delref %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL deldir %SystemDrive%\PROGRAM FILES\RDP WRAPPER deldir %SystemDrive%\PROGRAMDATA\WINDOWSTASK deldir %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB deldir %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT deltmp delref %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTEL(R) UPDATE MANAGER\BIN\IUMSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GIGABYTE\AORUS ENGINE\AORUS.EXE delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE delref %SystemDrive%\PROGRAM FILES\KAIROS\DUET DISPLAY\DUET.EXE delref %SystemDrive%\USERS\VEDAO\APPDATA\LOCAL\YANDEX\SEARCHBAND\APPLICATION\5.5.0.1923\SEARCHBANDAPP64.EXE delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\HMMAPI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFXPFX2_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFXPFX1_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFXPFX3_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFPPACK2_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFPPACK1_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFPPACK3_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFRESFILTER_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\SFFRGPNV_X64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAGIX\SHARED PLUG-INS\AUDIO_X64\MCHAMMER_X64.DLL delref %Sys32%\DRIVERS\01855246.SYS delref %SystemDrive%\PROGRAM FILES (X86)\GIGABYTE\AORUS ENGINE\GVCIDRV64.SYS delref %SystemDrive%\USERS\VEDAO\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.064.0329.0008\AMD64\FILESYNCSHELL64.DLL delref %SystemDrive%\USERS\VEDAO\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.064.0329.0008\FILECOAUTH.EXE delref %SystemDrive%\USERS\VEDAO\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.064.0329.0008\FILESYNCSHELL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMINS_ASIODRIVER64.DLL delref %SystemDrive%\MEDIA PROGRAMS\ADOBE\ADOBE PREMIERE PRO 2020\WMENCODINGHELPER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVM_ASIODRIVER64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMAUX_ASIODRIVER64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\X64\TRANSPORT_PROXYPS.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\KPM.EXE delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMINS_ASIODRIVER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVM_ASIODRIVER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL delref %SystemDrive%\MEDIA PROGRAMS\SOUND FORGE PRO 14.0\X86\SFVSTPROXYSTUBX86.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMAUX_ASIODRIVER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\TRANSPORT_PROXY.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY PASSWORD MANAGER 9.0.2\TRANSPORT_PROXYPS.DLL delref %SystemRoot%\SYSWOW64\MACROMED\FLASH\PEPFLASHPLAYER32_32_0_0_433.DLL delref %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\WEBCOMPANION.EXE apply restart Компьютер перезагрузится. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
антивирусная защита, вирус, диспетчер задач, нагревается процессор, не открывается сайт |
|
|