Перейти к содержанию

Сильно заразил систему


Рекомендуемые сообщения

Приветствую дорогие фан-клубовцы. Понадобилось скачать драйвер для очень старого монитора, первая же ссылка оказалась вредоносной, Kaspersky с проверкой файла на Virus total как воды в рот набрали, типо мол запускай все ок. После запуска компу становилось все хуже и хуже, сначала выдавалось предупреждение о незащищенном соединении, затем у Каперского слетела лицензия и перестали обновляться базы, теперь же интернет на зараженной машине и вовсе отсутствует. Пишу вам со "здорового" ноутбука", так что логи и отчеты прикрепить пока не могу. Что можно предпринять на первое время?

P.S.Ах да сканеры DrWeb, Adw Cleaner, Kaspersky Removal Tool не работают.

 
Ссылка на сообщение
Поделиться на другие сайты

Здесь не форум гадалок по симптомам. А потому ждем логи.

Я понял, что не клуб экстрасенсов, я спросил что предпринять на первое время, так, как заражение очень сильное, нет выгода в интернет не работают диагностические утилиты, не запускается часть программ.

Ссылка на сообщение
Поделиться на другие сайты

На данный момент симптомы такие, в интернет не пускает и не дает изменить настройки сети, постоянно выскакивает ошибка адаптера блютуз ( usb устройство в системе отсутствует физически)

LOG.rar


report1.logreport2.log


Логи утилиты скачанной с сайта фан клуба к сожалению предоставить не могу, весят 16 мб мне же доступно 5 мб.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Логи утилиты скачанной с сайта фан клуба к сожалению предоставить не могу, весят 16 мб
скорее всего вы перепутали и пытаетесь прикрепить саму утилиту для сбора логов (она примерно столько и весит), а сам архив логов весит намного меньше 5MB и имеет имя вида

 

CollectionLog-yyyy.mm.dd-hh.mm.zip

.

у вас должен находиться внутри папки E:\Autologger\AutoLogger\

Ссылка на сообщение
Поделиться на другие сайты

Удалось получить логи сделланые утилитой скачанной с сайта Зайцева, я их прекреплял выше, логи утилиты скачанной с сайта фан клуба получить не удается, программа ссылается на устаревшие базы и сразу же закрывается.

Ссылка на сообщение
Поделиться на другие сайты
Сканирование запущено в 13.10.2042 18:18:22

 

Установите правильную дату, тогда и Autologger нормально должен отработать. Подозреваю, что и часть других проблем решится, особенно с базами антивируса.

Ссылка на сообщение
Поделиться на другие сайты

 Время на компе поправьте.

 

 

Век живи век учись, а вот про время я как то не подумал, ладно сейчас не у зараженного компа. Завтра будут новые логи.

Ссылка на сообщение
Поделиться на другие сайты

Система загружена в режиме защиты от сбоев с поддержкой сети.

В обычном режиме не получилось собрать логи?

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\TEMP\cpuz138\cpuz138_x32.sys','');
 TerminateProcessByName('c:\windows\system32\microsoft\protect\s-1-48-54\rb_1.4.98.95.exe');
 QuarantineFile('c:\windows\system32\microsoft\protect\s-1-48-54\rb_1.4.98.95.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

Ссылка на сообщение
Поделиться на другие сайты

Все скрипты выполнил, проблема с интернетом по прежнему сохраняется, нет доступа, не пускает в настройки сетевых подключений, свежие логи прилагаю.CollectionLog-2019.10.14-20.19.zip


Загрузить образец вируса не могу, пишет "данный файл уже был загружен".

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...