barfly 0 Опубликовано 20 февраля, 2019 Share Опубликовано 20 февраля, 2019 Здравствуйте, проблема на ПК , логи прикладываю , до этого вкладывал их просили создать новую тему так как новый ПК . ссфлка на старую тему где есть логи https://forum.kasperskyclub.ru/index.php?showtopic=61878&page=2 на второй страничке в конце. Addition.txt AdwCleanerS00.txt CollectionLog-2019.02.13-10.29.zip FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 февраля, 2019 Share Опубликовано 20 февраля, 2019 Здравствуйте! Настройки исключений для прокси сделаны самостоятельно? Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Запустите повторно AdwCleaner (by Malwarebytes) (необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome Нажмите кнопку "Scan" ("Сканировать"). По окончанию сканирования снимите галочки со следующих строк: ***** [ Tasks ] ***** PUP.Adware.Heuristic C:\Windows\System32\Tasks\DNS_REGISTER Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
barfly 0 Опубликовано 20 февраля, 2019 Автор Share Опубликовано 20 февраля, 2019 выполнена рекомендация было оба файла решил оба добавить AdwCleanerC00.txt AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 февраля, 2019 Share Опубликовано 20 февраля, 2019 Соберите и прикрепите свежие логи FRST. Цитата Ссылка на сообщение Поделиться на другие сайты
barfly 0 Опубликовано 20 февраля, 2019 Автор Share Опубликовано 20 февраля, 2019 ok Addition1.txt FRST1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 февраля, 2019 Share Опубликовано 20 февраля, 2019 Деинсталлируйте McAfee Security Scan Plus Далее включите Восстановление системы. Затем: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION "C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" was unlocked. <==== ATTENTION "C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" was unlocked. <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
barfly 0 Опубликовано 28 февраля, 2019 Автор Share Опубликовано 28 февраля, 2019 макфрии удален логи прикрепил Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 февраля, 2019 Share Опубликовано 28 февраля, 2019 Что сейчас с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
barfly 0 Опубликовано 28 февраля, 2019 Автор Share Опубликовано 28 февраля, 2019 в отчетах выходила ошибка троянская программа Результат: Не вылечено: Trojan.Multi.Accesstr.a.sh Пользователь: \v.trushkin (Активный пользователь) Объект: System Memory Причина: Не подвергается лечению троянская программа Результат: Не вылечено: Trojan.Multi.Accesstr.a.sh Пользователь: v.trushkin (Активный пользователь) Объект: System Memory Причина: Не подвергается лечению применил ваши рекомендации надо будет завтра отчет посмотреть. Цитата Ссылка на сообщение Поделиться на другие сайты
barfly 0 Опубликовано 5 марта, 2019 Автор Share Опубликовано 5 марта, 2019 в отчетах повторяется ошибка (заражение ) Trojan.Multi.Accesstr.a.sh 4 марта 2019 г. 10:07:49 System Memory троянская программа Результат: Не вылечено: Trojan.Multi.Accesstr.a.sh Пользователь: \v.trushkin (Активный пользователь) Объект: System Memory Причина: Пропущено Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 5 марта, 2019 Share Опубликовано 5 марта, 2019 Скачайте заново Автологер по ссылке из правил и соберите свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
barfly 0 Опубликовано 5 марта, 2019 Автор Share Опубликовано 5 марта, 2019 выполнено CollectionLog-2019.03.05-14.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 5 марта, 2019 Share Опубликовано 5 марта, 2019 powershell -executionpolicy Bypass -File "\\thecus01\Distr\users\Сеансы пользователя.ps1" знакомо? - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. "Пофиксите" в HijackThis: O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O22 - Task: OneDrive Standalone Update Task-S-1-5-18 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1136023864-754408208-1221738049-10737 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1136023864-754408208-1221738049-24199 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1136023864-754408208-1221738049-7188 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: \Microsoft\Office\OfficeOsfInstaller - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe (file missing) O22 - Task: iToolsDaemon - C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe (file missing) O23 - Service R2: Conexant SmartAudio service - (SAService) - C:\WINDOWS\SysWOW64\SAsrv.exe (file missing) Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.