Активность

Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с имене

Нет, "по аналогии" не нужно. Создайте для него отдельную тему и прикрепите собранный там CollectionLog. Здесь в завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityC

Проверка важных областей прошла без ошибок - сейчас идёт полная проверка. Вроде бы все, на что жаловался в первом сообщении, заработало - спасибо! Есть еще один комп в той же сети, который затронули эти вирусы - попробую завтра вылечить по аналогии. Полная проверка тоже успешно прошла, вирусов не обнаружено.

Ладно. Сделайте проверку KES и сообщите результат.

все спасибо, пока вроде все ок

Без ошибок.

Порядок. Попутно: Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. Удалите лишние исключения Защитника и сообщите присутствует ли ещё проблема.

Запуск dosvc.reg прошел успешно, без ошибок?

нет , компьютер не в локальной сети. Месяца два назад нашел вирус майнера почистил только доктор вебом и забыл про него, может от него осталось что то Fixlog.txt FSS.txt

Прилагаю файлы. FSS.txt Fixlog.txt

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2943392596-3218688220-1087895957-1001\...\Run: [MediaGet2] => C:\Users\user\MediaGet2\mediaget.exe --minimized (Нет файла) GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Pol

Прилагаю файлы. Addition.txt FRST.txt

1. Согласен. Я его сюда и не выкладываю. Но raw нужен моим соцмедийщикам, поскольку фк - далеко не единственная площадка. 2. Вчера в ночи написал ещё порцию красивого текста с фотками, но фк тяжко глюкнул, и от текста остался лишь такой кусок: перелогинился из Милана в Будапешт

@vitech07 да, с минусованием это перебор. @oit , справедливости ради, стоит заметить, что сейчас оценка "Не согласен" - не влияет на репутацию

Хорошо, логи выглядят значительно лучше. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда

А ссылку на пост указали, чтобы вас поняли о чем речь? Вместо того, чтобы понять о чем я писал, лучше бы спросить, а не ставить оценки с минусами

очевидно по поводу расхождения между а в таблице так

какие шишки? тут вообще никакого негатива не было. подсчет обещал сделать сам Мирный Атом, я просто указал на ошибку в посте с подведением итогов

Прилагаю файлы. CollectionLog-2024.04.24-19.47.zip AV_block_remove_2024.04.24-19.34.log

Что ночью было с форумом? Не мог войти

Здравствуйте! Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Запускать пробуйте в нормальном режиме. Если не получится, запускайте в безопасном с поддержкой сети. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующ

Здравствуйте. KES постоянно ругается на и "Проверка важных областей" бесконечно висит на 1% и 0 файлов. В безопасном режиме прогнал KVRT и CureIT. Они удалили winserv.exe, rdpwrap.dll, appmodule.exe, amd.exe и при повторном сканировании больше ничего подозрительного не видят. При перезагрузке в обычном режиме ничего не изменилось. Данные вирусы также знатно покорежили систему - перестал работать центр обновления (заметил что имена служб bits и wuauserv изменены на bits_bkp и wuauserv_bkp), удаленный рабочий стол, восстановление системы (это из того что заметил)

не очень понятно - по поводу каких итогов? И на сколько я знаю: @Мирный Атом не единственный в команде, ответственных за подсчет и публикацию результатов. Но все шишки, как мы знаем, ложатся на того, кто публикует результаты.

Спасибо за викторину, один вопрос прям поставил в тупик) Вот тут все грамотно было, в меру сложно и очень интересно))