Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] еще одна машина Win7 newscommer

newscommer

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 6

#1 OFF   Loomit

Loomit

    Постоялец

  • Участники
  • Pip
  • Cообщений: 30

Отправлено 20 Март 2019 - 13:56

Здравствуйте. На работе какая-то часть компьютеров была заражена вирусом. Каждый описываю в разной теме                                                                                                                                                        
Проверял CureIt - ничего.
В случае с Windows 7 срабатывает AVG, что оборвано соединение с newscommer.com/.../app.exe , после чего падает explorer
на компах с семеркой где нету AVG просто начинает очень глючить, некоторые окна сами закрываются, иногда тоже падает explorer.

Прикрепленные файлы


  • 0

#2 ON   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 414

Отправлено 20 Март 2019 - 18:04

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
S2 0073691531466452mcinstcleanup; C:\Users\IraVRP\AppData\Local\Temp\007369~1.EXE -cleanup -nolog [X] <==== ATTENTION
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 

  • 0

#3 OFF   Loomit

Loomit

    Постоялец

  • Участники
  • Pip
  • Cообщений: 30

Отправлено 20 Март 2019 - 18:59

Завтра выполю скрипт, спасибо.
Ниже секьюрити чек.

Прикрепленные файлы


  • 0

#4 ON   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 414

Отправлено 20 Март 2019 - 19:51

У Вас не просили этот лог. 


  • 0

#5 OFF   Loomit

Loomit

    Постоялец

  • Участники
  • Pip
  • Cообщений: 30

Отправлено 22 Март 2019 - 10:12

У Вас не просили этот лог. 

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   2,39К   скачиваний 0

  • 0

#6 ON   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 414

Отправлено 22 Март 2019 - 21:51

CloudNet v.20170301 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

ChromeOpenTabs, версия 1.0 v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция.

 

Internet Explorer 11.0.9600.17728 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено - включите
 

------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4489878 Внимание! Скачать обновления
 

Microsoft Office 2003 v.11.0.8173.0 - снят с поддержки. Переходите на более новую версию офисного пакета, либо используйте к примеру LibreOffice.
 

AVG AntiVirus FREE v.19.2.3079 Внимание! Скачать обновления

Foxit Reader  6.1.2.1224 v.v 6.1.2.1224 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
WinRAR 5.10 (64-разрядная) v.5.10.0 Внимание! Скачать обновления
K-Lite Mega Codec Pack 12.1.5 v.12.1.5 Внимание! Скачать обновления
TeamViewer 10.0.47484 v.10.0.47484 Внимание! Скачать обновления

--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.21.0.0.176 Внимание! Скачать обновления
Adobe Flash Player 21 ActiveX v.21.0.0.213 Внимание! Скачать обновления
Adobe Flash Player 21 NPAPI v.21.0.0.213 Внимание! Скачать обновления
Adobe Flash Player 21 PPAPI v.21.0.0.213 Внимание! Скачать обновления
Adobe Shockwave Player 12.2 v.12.2.4.194 Внимание! Скачать обновления

Google Chrome v.72.0.3626.121 [color=red][b]Внимание! Скачать обновления
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^
 

  • 0

#7 ON   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 414

Отправлено 18 Май 2019 - 00:56

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0





Темы с аналогичными тегами: newscommer

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных