Закрыто Попался на файловый вирус

Статус
В этой теме нельзя размещать новые ответы.
M

Mikaelbnew

Новый пользователь
Сообщения
47
Реакции
0
Какие проблемы возникают:
при запуске malwarabytes он пишет-explorer.exe не удается получить доступ к обьекту
еще есть проблемы с svchost
перегрузил комп ни один exe не запускается(вылечил этой статьей Не запускаются исполняемые (EXE) файлы в Windows | Windows для системных администраторов )
посмотрел что люди пишут, что тут не должно быть его. а он сам появляется скрин приложил

1690702935540.png


пытаюсь
 
Последнее редактирование модератором:
У Вас заражение файловым вирусом Neshta. Нужно пролечить систему с помощью LiveCD от Касперского или DrWeb (скачивать и записывать образ на диск или флешку нужно на другой чистой от вирусов машине)
 
  • Like
Реакции: akok
Дополню
www.safezone.cc

Как вылечить систему от файлового вируса?

Эпиграф: Как по девкам ходить - так с радостью! А как уколы колоть - так больно... / Народная мудрость / Распространение классических компьютерных вирусов в настоящее время не так широко, как в древние времена MS-DOS, однако методики написания файловых инфекторов с того времени претерпели...
www.safezone.cc www.safezone.cc

thyrex написал(а):
Вас заражение файловым вирусом Neshta. Нужно пролечить систему с помощью LiveCD от Касперского или DrWeb (скачивать и записывать образ на диск или флешку нужно на другой чистой от вирусов машине)
Нажмите для раскрытия...
Если с этими LiveCD не получится, то можно попробовать наш

Там есть возможность скачать и пролечить при помощи
  • cureit!
  • EmsisoftEmergencyKit
  • ESET Online Scanner
  • Malwarebytes
 
правильно ли я понял что мне нужно записать на флешку livecd и запустить его при запуске системы там f8 вроде ?
 
akok написал(а):
Дополню
www.safezone.cc

Как вылечить систему от файлового вируса?

Эпиграф: Как по девкам ходить - так с радостью! А как уколы колоть - так больно... / Народная мудрость / Распространение классических компьютерных вирусов в настоящее время не так широко, как в древние времена MS-DOS, однако методики написания файловых инфекторов с того времени претерпели...
www.safezone.cc www.safezone.cc


Если с этими LiveCD не получится, то можно попробовать наш

Там есть возможность скачать и пролечить при помощи
  • cureit!
  • EmsisoftEmergencyKit
  • ESET Online Scanner
  • Malwarebytes
Нажмите для раскрытия...
1690707150202.webp
какой из них выбирать нужно?
 
должно, все образы около 1 гб
 
1. Прогнать сканирование повторно (желательно уже другим сканером), но это необязательный шаг.
2. Удалить утилиты лечения, скачать их еще раз (это важно), и подготовить свежий комплект логов.
 
Теперь займемся майнером.

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 
  • Like
Реакции: akok
thyrex написал(а):
Теперь займемся майнером.

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
Нажмите для раскрытия...
нетша удалилась?(все что написали сделаю)
и подскажите где майнер нашелся, на будущее чтобы не тревожить лишний раз
 
Последнее редактирование:
Майнер был и в самых первых логах.

Ждем запрошенное.
 
1690749895174.webp
при перезапуске это вылезло, и часть ярлыков перестала функционировать
1690749915669.webp
при попытке запустить вот что
1690749934706.webp
или вот
1690749946592.webp
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

yozheg
  • Закрыта
Решена Попался майнер, дальнейшие действия после AVbr
2
Ответы
21
Просмотры
512
yozheg
yozheg
V
  • Закрыта
Решена Попался на вирус
Ответы
14
Просмотры
399
Sandor
Sandor
T
Закрыто Попался вирус Realtek
Ответы
6
Просмотры
439
akok
akok
Назад
Сверху Снизу