Перейти к содержимому


Фото
- - - - -

Trojan.BPlug.4274


  • Закрыто Тема закрыта
10 ответов в этой теме

#1 Geero

Geero

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Май 2026 - 00:52

Не знаю как его занес, но DRweb cureit его удалить не может
Вот логи https://drive.google.com/file/d/1oaad9sRVp2w7Nhk4bOdUKYkEmpF40JI6/view?usp=sharing
Буду благодарен за помощь!



#2 Geero

Geero

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Май 2026 - 01:02

Подхватил троян 
Вот логи https://drive.google.com/file/d/14mx4Yg5_KtfTSPt98AeDczbZWbJgZzxJ/view?usp=drive_link
После каждого удаления и перезагрузки находит его опять
Буду благодарен за помощь!



#3 Severnyj

Severnyj

    Advanced Member

  • Helpers
  • 852 Сообщений:

Отправлено 21 Май 2026 - 05:25

Не плодите тем, форум на премодерации.

 

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.
 
  • Запустите скачанный файл.
  • Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
  • По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.
  • Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.


  • #4 Geero

    Geero

      Newbie

    • Posters
    • 5 Сообщений:

    Отправлено 21 Май 2026 - 11:05

    https://disk.yandex.ru/d/F6J3yyQ7dPlZ0Q



    #5 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 21 Май 2026 - 14:42

    Скачайте следующую версию утилиты DrWeb FixIt! и сохраните её на Рабочем столе.
     
  • Запустите скачанный файл.
  • Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
  • По завершении работы программы компьютер перезагрузится.
  •  
     
    Затем:
     

    Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
     
    Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
     
    • Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
  • Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
  • Нажмите кнопку Scan (Сканировать).
  •  
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
     


    #6 Geero

    Geero

      Newbie

    • Posters
    • 5 Сообщений:

    Отправлено 21 Май 2026 - 20:12

    https://disk.yandex.ru/d/0bEgf6rm57bHeQ



    #7 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 21 Май 2026 - 20:24

    Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
    Отключите до перезагрузки антивирус.
    Выделите следующий код:
     
    Spoiler

    Скопируйте выделенный текст (правой кнопкой - Копировать).
    Запустите FRST (FRST64) от имени администратора.
    Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
    Компьютер будет перезагружен автоматически.

    #8 Geero

    Geero

      Newbie

    • Posters
    • 5 Сообщений:

    Отправлено 21 Май 2026 - 20:48

    https://disk.yandex.ru/i/uUhGbSZNPQmbbg



    #9 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 22 Май 2026 - 05:19

    Сообщите, что с проблемой?

    #10 Geero

    Geero

      Newbie

    • Posters
    • 5 Сообщений:

    Отправлено 22 Май 2026 - 11:12

    Сообщите, что с проблемой?

    Drweb Cureit перестал обнаруживать вирус, спасибо



    #11 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 23 Май 2026 - 17:57

    Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
    Компьютер будет перезагружен автоматически.
     
    Содержите систему и ПО в обновленном состоянии, не отключайте автоматическое обновление.

    Обновите ПО:

    WinRAR 6.23 (64-разрядная)
     
    Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков. 
     
    Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
     
    Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.
     
    Ознакомьтесь со следующей информацией:
     
    Скачать триал-версию Dr.Web Security Space
    Приобрести лицензию