Решена Не могу избавиться от вирусов PWS:Win32/Zbot!MTB и Backdoor:MSIL/Bladabindi!rfn

Статус
В этой теме нельзя размещать новые ответы.
ток safe mode минимал такой подойдет?
 

Вложения

тоже ток их чот больше стало
 

Вложения

  • Screenshot_66.webp
    Screenshot_66.webp
    24 KB · Просмотры: 39
@Lyrin, Скачайте новую версию uVS отсюда: uvs.zip
Распакуйте архив. Скопируйте следующий код - Запустите start.exe -> Запустить под текущим пользователем -> Скрипт -> Выполнить скрипт из буфера обмена
Код: 
;uVS v4.14 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c

regt 39
restart
Компьютер перезагрузиться!
После перезагрузки соберите, пожалуйста, ещё раз лог uVS:
www.safezone.cc

Как подготовить лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (uVS). Распакуйте архив в отдельную папку на рабочий стол. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа...
www.safezone.cc www.safezone.cc
 
Теперь после перезагрузки. Еще раз запустите скаченный uVS, потом по инструкций подготовьте образ автозапуска.
  • Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на рабочем столе.
    ___________________
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.
Нажмите для раскрытия...
 
@Lyrin, Выполнить такой скрипт в FRST:

  • Выделите следующий код:

    Код: 
    Start::
Folder: C:\Temp
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
 
простите что раньше не скинул я был занят если сегодня не сможете то завтра ответите
 

Вложения

спасибо что помог избавиться от вирусов
 
Для общего сведения: Проблема было в ложном срабатываний антивируса Microsoft Defender. Лечится с помощью очистки журнала, именно удаление папки C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
 
@Lyrin,
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.9.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.06 (x64) v.21.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9016 Внимание! Скачать обновления
Viber v.20.8.0.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46902 Внимание! Клиент сети P2P с рекламным модулем!.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Andrew N.
  • Закрыта
Закрыто Не могу избавиться от вечно всплывающих окон
Ответы
2
Просмотры
104
Sandor
Sandor
Troll
  • Закрыта
Решена Не могу избавиться от вируса. Помогите пожалуйста
Ответы
4
Просмотры
883
Sandor
Sandor
C
  • Закрыта
Закрыто Не могу избавиться от taskhostsw.exe
Ответы
4
Просмотры
506
Sandor
Sandor
Назад
Сверху Снизу