Я уже удалял этот троян раза 3, но каждый раз когда я перегружаю комп, она опять находиться. Самое интересное, что в безопасном режиме при сканировании его нет
Ссылка на лог -- https://drive.google.com/file/d/14mx4Yg5_KtfTSPt98AeDczbZWbJgZzxJ/view?usp=sharing
#1
Отправлено 15 Апрель 2026 - 02:42
#2
Отправлено 15 Апрель 2026 - 05:18
- Запустите скачанный файл.
#3
Отправлено 15 Апрель 2026 - 12:37
#4
Отправлено 15 Апрель 2026 - 12:39
- Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
#5
Отправлено 15 Апрель 2026 - 13:45
#6
Отправлено 15 Апрель 2026 - 14:57
RAV Endpoint Protection
- как правило он устанавливается бандлом вместе с другим ПО.
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
По возможности: отключите до перезагрузки антивирус.
Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
#7
Отправлено 15 Апрель 2026 - 17:19
https://drive.google.com/file/d/1xeZpqJKW-48dynfgp1n97q9ahJ4ZbfH_/view?usp=sharing
Антивирус вроде уже был отключён. Если надо, могу ещё раз запустить этот код
Сообщение было изменено aeolos: 15 Апрель 2026 - 17:19
#8
Отправлено 15 Апрель 2026 - 18:19
Сообщите, что с проблемой?
#9
Отправлено 15 Апрель 2026 - 19:02
Сейчас запущу проверку
#10
Отправлено 15 Апрель 2026 - 19:10
Если библиотека трояна на месте, то удалите с помощью CureIt! и просканируйте повторно на предмет восстановления.
#11
Отправлено 16 Апрель 2026 - 02:12
Извините что так долго, не хотел cureit сайт открыватся. Трояна уже нет, спасибо вам за помощь
#12
Отправлено 16 Апрель 2026 - 05:24
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.
Обновите ПО:
Java 8 Update 471 (64-bit)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211
Opera GX Stable 127.0.5778.67
WinRAR 5.90 (64-разрядная)
Microsoft Office профессиональный плюс 2016 - не поддерживается, задумайтесь о переходе на актуальные версии Office или на альтернативные варианты (LibreOffice, ONLYOFFICE, Р7-Офис, OfficeSuite и проч)
Программа содержит эксплуатируемую уязвимость, ознакомьтесь со статьей и внесите изменения в реестр.
Содержите систему и ПО в обновленном состоянии, не отключайте автоматическое обновление.
Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков.
Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.
Ознакомьтесь со следующей информацией:
Скачать триал-версию Dr.Web Security Space
Приобрести лицензию


Тема закрыта