hardfin 0 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 (изменено) Здравствуйте. Встретился с проблемой, подхватил трояна и теперь принтер ест бумагу. Есть какое нибудь решение, как его удалить? Касперский в вирусах его не видит Заранее спасибо. Скриншоты с вирусами на машинах CollectionLog-2019.04.17-10.28.zip Kaspersky Security Center.docx Изменено 17 апреля, 2019 пользователем hardfin Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Auslogics BoostSpeed 5 Видны следы предыдущих установок Eset и AVG. Очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
hardfin 0 Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 Завершил. AdwCleanerC00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
hardfin 0 Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 Завершил. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION C:\Users\LoimoevVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx 2019-04-09 13:54 - 2019-04-17 14:10 - 000000000 ____D C:\Users\LoimoevVO\AppData\Roaming\Auslogics ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> No File ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> No File Task: {AE5BCBE2-9AFF-46A1-B8BF-EAC1BCD0883C} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
hardfin 0 Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 Завершил. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Достаточно было выполнить один раз. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
hardfin 0 Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 На тестовой машине нормально.. Сейчас будем пробовать на остальных. Спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
hardfin 0 Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 А этот фикс действует на все машины с похожей проблемой или только индивидуально? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Индивидуально. Проверку уязвимостей (п.2 последнего сообщения) можно на любой машине. Цитата Ссылка на сообщение Поделиться на другие сайты
hardfin 0 Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 У меня на работе 30 машин имеют данные проблемы, как можно их все вылечить? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Принцип простой: один компьютер - одна тема. Цитата Ссылка на сообщение Поделиться на другие сайты
hardfin 0 Опубликовано 19 апреля, 2019 Автор Share Опубликовано 19 апреля, 2019 Завершил. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.