Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Мой компьютер заразился вирусом да винчи, от чего зашифровались все файлы. Не могли бы вы прописать скрипт для меня для того, чтобы спасти компьютер?

Отчетные документы прикреплены. Заранее благодарю

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Language: Русский

Internet Explorer Version 6 (Default browser: Chrome)

 

Плакать порой хочется при виде таких компьютеров.  :sorry:

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена
 
Установите SP3 (может потребоваться активация) + все новые обновления для Windows 
 
Установите Internet Explorer 8 (даже если им не пользуетесь)
 
 

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.
 
 
 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
S2 qlvkyay; C:\WINDOWS\system32\rntfyswn.dll [X]
NETSVC: qlvkyay -> C:\WINDOWS\system32\rntfyswn.dll ==> No File
2016-05-24 16:01 - 2016-05-24 16:01 - 00000000 __SHD C:\Documents and Settings\sfa\Application Data\System32
2016-05-24 15:59 - 2016-05-24 15:59 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
DomainProfile\GloballyOpenPorts: [4639:TCP] => Enabled:yibhulg
StandardProfile\GloballyOpenPorts: [4639:TCP] => Enabled:yibhulg
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 

 

Ссылка на сообщение
Поделиться на другие сайты

Обязательно. Админу вообще выговор нужно сделать за такой компьютер. У вас в корпоративной сети гуляет благодаря такому дырявому компьютеру сетевой червь Kido, который удалить нельзя до тех пор, пока дыры не залатаете, а сетевые черви очень любят такие дырявые системы. Про антивирус, который снят с поддержки я вообще молчу.

 

 

 

Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Language: Русский

Internet Explorer Version 6 (Default browser: Chrome)

Стыдно должно быть.

Ссылка на сообщение
Поделиться на другие сайты

Не могли бы вы дать ссылку на 3-ю сборку xp? У меня самой винда активированная, а компания прекратила поддержку XP, но при этом не хотелось бы терять активацию, скачивая неофициальную версию с торрента.

Ссылка на сообщение
Поделиться на другие сайты

Через центр обновлений Windows ставьте Service Pack 3 и другие обновления. Если Windows оригинальная, то активация не слетит. 

Ссылка на сообщение
Поделиться на другие сайты

В том-то и дело. Поддержка XP прекращена (официальная). Т.е. идет перенаправление на страницу с этой инфой. Я легко поставила бы новую винду с торрента, проблем нет. Но мы как организация не можем это делать, т.к. если обнаружат органы, то оштрафуют. Так что может быть есть дополнительный вариант получения Официального Обновления?

Ссылка на сообщение
Поделиться на другие сайты

Поддержка прекращена, но никто не запрещает установку обновлений через центр обновлений Windows.

 

 

 

Я легко поставила бы новую винду с торрента, проблем нет.

Вот завтра к вам с проверкой придут и за жабры возьмут. Использование пиратского ПО в организациях грозит серьезными наказаниями. 

 

 

 

получения Официального Обновления

Официальные обновления от Microsoft доступны через центр обновлений Windows. Вообще этим должен заниматься ваш администратор, а не Вы.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • GlockKatana
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • Pupsik228
      От Pupsik228
      Здравствуйте.
      Недавно столкнулся с проблемой. После перезагрузки компьютера касперский жалуется на файл, файл находится в папке ProgramData там он не отображается(но если ввести в поиск название вируса то он виден) я пробовал удалить его антивирусом. и удалить саму папку с вирусом. и в обоих случаях это помогает, но после перезагрузки компьютера вирус восстанавливается, и антивирус снова жалуется на него.
      это будет видно на скриншотах. Надеюсь на вашу помощь)
      P.S. Я смотрел и вроде вирус не нагружает видеокарту и компьютер работает быстро, но все равно волнуюсь.


      CollectionLog-2024.03.25-15.50.zip
    • Александр Соколов
      От Александр Соколов
      В интернете словил майнер,грузит процессор на 100 и видеокарту на 100,прошу помощи
    • swagoutbaby
      От swagoutbaby
      Начал играть в PUBG стал замечать сильные фризы и просадок фпс до 20-40 при стабильном 140, просканировал комп dr.web'ом обычным, нашлось 3 трояна и chromium:page.malware.url, просто нажал обезвредить и всё. 1, 2 дня так поиграл без лагов, потом всё по новой, просканировал ещё раз chromium:page.malware.url опять нашёлся. Здесь же на форуме пытался так сказать вылечить комп, сначала помогло, потом по новой. Переустановил винду, всё тоже самое, вирус никуда не делся.
      cureit.log CollectionLog-2024.03.19-17.14.zip report1.log report2.log
    • depston
      От depston
      Доброго времени суток.
      Поймал что-то, doctor web cureit ругается на C:\Users\depston\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences , но не лечиться. adwcleaner_8.4.2 же видит browser hijack, но при последующей перезагрузки все по новой.
      Прикрепил логи с adwcleaner и от First64 Addition.txtFRST.txt
      AdwCleaner[S00].txt AdwCleaner[C00].txt AdwCleaner_Debug.log
×
×
  • Создать...