Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. Sandor
    Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-2825289994-3387688572-1498653244-1001\...\MountPoints2: {4d58bf2e-f826-11ef-89b6-aa41ff83a45e} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2825289994-3387688572-1498653244-1001\...\MountPoints2: {9c776c01-7a5a-11f0-89d7-5c3a451783ea} - "E:\HonorSuiteOnlineInstaller.exe" HKU\S-1-5-21-2825289994-3387688572-1498653244-1001\...\MountPoints2: {9d554886-9ac5-11ef-89a8-5c3a451783ea} - "E:\HonorSuiteOnlineInstaller.exe" Task: {080d6f7f-36d0-4199-af64-44fa32f16f75} - отсутствует путь к файлу. <==== ВНИМАНИЕ Task: {6A2FBA02-7854-4CAC-83FC-91F218DDD6DD} - System32\Tasks\ICTorrentUpdaterV1 => "C:\Users\795\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe" /LHS (Нет файла) Task: {1FBF572C-99EF-4466-99F0-FDCC2E8A1235} - System32\Tasks\ICTorrentUpdaterV2 => "C:\Users\795\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe" /LHS (Нет файла) Task: {639A41EA-6F0E-4D71-9664-EB5DCBFDFC10} - System32\Tasks\Opera scheduled assistant Autoupdate 1607085189 => C:\Users\795\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\795\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {4C2DDDD5-DA19-419C-BA2E-4400268BE11A} - System32\Tasks\Opera scheduled Autoupdate 1607085183 => C:\Users\795\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла) C:\Users\795\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\googccapdoepdpjlgncbcbbfbebhacbo C:\Users\795\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hnanfjbmahgkmldbpopckboonnbnmfbf C:\Users\795\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lkkopnkndbbfdfjfgilgblefagfjflhd C:\Users\795\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmncmmgcemcpempkfmgijdmjjocmmpoi C:\Users\795\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\nkenfegegdjnhagpodadmflhpfcgjoin 2025-12-15 14:34 - 2024-05-10 12:57 - 000000000 ____D C:\Users\795\AppData\Roaming\uTorrentPro 2025-12-15 14:34 - 2024-05-10 12:57 - 000000000 ____D C:\Program Files\uTorrentPro 2025-12-15 14:34 - 2024-05-10 12:56 - 000021671 _____ C:\Users\795\ex-list 2025-12-15 14:32 - 2024-08-18 15:51 - 000001016 _____ C:\Users\795\uTorrentPro.dat 2025-12-15 12:57 - 2025-09-06 21:30 - 000000000 ____D C:\Users\795\AppData\Roaming\uTorrentClient 2025-12-15 12:44 - 2024-05-10 12:57 - 000000000 ____D C:\Users\795\AppData\Local\utorrentpro-updater 2025-12-15 12:44 - 2024-05-10 12:56 - 000000000 ____D C:\Users\795\AppData\Local\com.gametop.launcher-updater Folder: C:\Program Files\nodejs 2025-12-12 14:35 - 2025-09-06 21:37 - 000000970 _____ C:\Users\795\uTorrentClient.dat FirewallRules: [{63A6A33E-9002-46A9-B33A-B5674CBDEB49}] => (Allow) LPort=30306 FirewallRules: [{B1D7BD13-7B3B-4E8F-B3E1-36814FFF9BEF}] => (Allow) LPort=30305 StartBatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*" EndBatch: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  3. Sandor
    Хорошо, результат поиска сообщите, пожалуйста. В завершение по нашей части: 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.
  4. xcosmo
    Все сделал файлы прикрепляю. Addition.txt FRST.txt
  5. Beret
    При чистой загрузке системы, проблем с интернетом и скорости нет. Спасибо, буду по очереди включать автозагрузки, смотреть состояние компа. Спасибо за потраченное время.
  6. zod83
    14 сегодня)
  7. Sandor
    Явных признаков заражения не видно. Проверьте, будет ли наблюдаться проблема при чистой загрузке системы.
  8. Beret
    Addition.txt FRST.txt
  9. Сегодня
  10. Sandor
    Деинсталлируйте нежелательное ПО: Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files\utorrentpro\utorrentpro.exe'); QuarantineFile('C:\Program Files\nodejs\nodeupdate.vbs', ''); QuarantineFile('c:\program files\utorrentpro\utorrentpro.exe', ''); QuarantineFile('C:\ProgramData\presented-provisions\bin.exe', ''); DeleteSchedulerTask('MyNode'); DeleteSchedulerTask('OperaUpdate'); DeleteSchedulerTask('proc-portland'); DeleteSchedulerTask('UpdateTorrent'); DeleteSchedulerTask('uTorrentProUpdaterV5'); DeleteSchedulerTask('uTorrentProUpdaterV6'); DeleteFile('C:\Program Files\nodejs\nodeupdate.vbs', '64'); DeleteFile('c:\program files\utorrentpro\utorrentpro.exe', ''); DeleteFile('C:\Program Files\uTorrentPro\uTorrentPro.exe', '32'); DeleteFile('C:\Program Files\uTorrentPro\uTorrentPro.exe', '64'); DeleteFile('C:\ProgramData\presented-provisions\bin.exe', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'uTorrentPro', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'uTorrentPro', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  11. andrew75
    Этого ведущего мы уже видели на новогодней встрече в 2022-м году. Только тогда место было другое, у них несколько клубов в Москве. Фотографии и пара видео с прошедшей встречи.
  12. xcosmo
    Спасибо. Сделал все по инструкции, логи прикрепляю. CollectionLog-2025.12.15-13.55.zip
  13. Sandor
    Удалите старые и соберите новые логи FRST.txt и Addition.txt, отметив предварительно галочкой пункт "Файлы за 90 дней".
  14. Beret
    Все также , запускаю проверку скорости, стартовая скорость 300 и стремительно падает в низ. Запускаю программу adwcleaner_8.6.0 делаю тест, запускаю базовое восстановление. и о чудо скорость стабильная. Видимо я что-то не так сделал по Вашей инструкции( AdwCleaner[C04].txtAdwCleaner[C03].txtAdwCleaner[C01].txt AdwCleaner[S07].txt
  15. zod83
    Добрый день. Обещал в теме встречи написать про сюрпризы. Пишу. Сюрпризов было много это и место проведения мероприятия, до последнего организаторы не сообщали, где все произойдет). По итогу оказались в Караоке-клубе Семенов (https://yandex.ru/maps/213/moscow/?ll=37.600736%2C55.778927&mode=poi&poi[point]=37.600097%2C55.778869&poi[uri]=ymapsbm1%3A%2F%2Forg%3Foid%3D35746204189&z=20). Деление на 5 команд для проведения шикарного квиза (было весело, а ведущий просто красавчик). Вручили подарки, про них уже было описано в теме (чай, кружка и аромо свеча). Для меня же был самым большим сюрпризом - это атмосфера дружбы и открытости). Было все супер). Всем спасибо за позитив!
  16. Sandor
    Ни в одном из отчётов AdwCleaner не видно обнаружения. Если сохранился такой отчёт, прикрепите его к следующему сообщению. Что сейчас с проблемой?
  17. Beret
    AdwCleaner[C04].txtAdwCleaner[C03].txtAdwCleaner[C01].txtFixlog.txt AdwCleaner[C01].txt AdwCleaner[C01].txt AdwCleaner[C04].txtAdwCleaner[C03].txtAdwCleaner[C01].txtFixlog.txt ой, сори, дядя прости засранца перестарался.
  18. Sandor
    Также можете отключить автозапуск со всех внешних носителей, кроме CD-ROM таким образом Закройте все программы Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', 221); RebootWindows(true); end. Компьютер перезагрузится.
  19. Sandor
    Отчёты: тоже прикрепите. Деинсталлируйте uTorrent v3.6.0.46802 А также подозрительную версию VLC Player 5.11.25 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1700708876-1491239331-4123221519-1000\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {E3940FF2-7E3B-4489-827E-139E5945DC65} - System32\Tasks\StartAllBack Update => C:\Program Files\StartAllBack\UpdateCheck.exe [0 2019-02-12] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ 2025-12-05 00:13 - 2025-12-05 00:13 - 000000000 __SHD C:\ProgramData\360Quarant 2025-12-05 00:11 - 2025-12-05 00:20 - 000000000 ____D C:\Program Files (x86)\360 C:\Users\Beret\AppData\Local\Programs\VLC Player\Мир Кораблей.lnk C:\Users\Beret\AppData\Local\Programs\VLC Player\Мир Танков.lnk C:\Users\Beret\AppData\Local\Programs\VLC Player\Warface.lnk EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  20. Beret
    CollectionLog-2025.12.15-10.16.zip
  21. MotherBoard
    С Днём Рождения!
  22. mamont666
    Да, спасибо!
  23. safety
    Проверьте ЛС.
  24. Sandor подписался на Подозрение на вирус , Появляется фейковый Adblock и Низкая скорость интернета
  25. Sandor
    Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в этой теме.
  26. Sandor
    Здравствуйте! Начнём с логов по правилам раздела - Порядок оформления запроса о помощи
  27. Sandor
    Здравствуйте! Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  28. Intel_agent
    Выполнено Fixlog.txt
  1. Загрузить ещё активность
×
×
  • Создать...