Перейти к содержимому


Фотография
- - - - -

Punisher

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15

#1 OFF   Alexvl1977

Alexvl1977

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 16 Сентябрь 2019 - 01:56

Здравствуйте! Зашифрованы все doc, .pdf, .jpeg. Отдал сыну компьютер на лето,получил 2gb вирусов punisher! Откуда поймал не признается

Лог и  зашифрованный файл прилагаю. 

Спасибо.

Прикрепленные файлы


Сообщение отредактировал Alexvl1977: 16 Сентябрь 2019 - 02:09

  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 946

Отправлено 16 Сентябрь 2019 - 02:15

Здравствуйте,

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 


  • 0

#3 OFF   Alexvl1977

Alexvl1977

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 16 Сентябрь 2019 - 02:47

Прикрепленные файлы

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   130,43К   скачиваний 1
  • Прикрепленный файл  Addition.txt   55,57К   скачиваний 1

Сообщение отредактировал Alexvl1977: 16 Сентябрь 2019 - 02:48

  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 946

Отправлено 16 Сентябрь 2019 - 03:36

Удалите остатки от антивируса Avast утилитой Avast Remover.

 

Удалите остатки от антивируса Comodo следующей утилитой.

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    CreateRestorePoint:
    CloseProcesses:
    Task: {11893E8D-9C0A-46D0-A215-54C3CF39C5DE} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> No File <==== ATTENTION
    Task: {2C802AF6-FE39-446F-9224-D4D103074B8A} - \ASUS\RunDAOD -> No File <==== ATTENTION
    Task: {3B1F867B-7BE0-486C-B4B1-E82B23B91FF1} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
    Task: {3F1CAB33-B1BA-4587-9C90-E365EA8559C5} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> No File <==== ATTENTION
    Task: {3F91DC94-63B7-45EE-9BDF-C5D69AFC2FE2} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> No File <==== ATTENTION
    Task: {465BE459-C632-46F6-9D97-578C7F63B901} - \COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} -> No File <==== ATTENTION
    Task: {77966E67-48C0-4CA0-A47A-316546DF054F} - \AVG\Overseer -> No File <==== ATTENTION
    Task: {8C0E3C38-CCD0-4B5B-9AFA-AB415804DBCB} - \AMD Updater -> No File <==== ATTENTION
    Task: {9289EB57-C55D-4CFB-A44E-C50B138AD83D} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
    Task: {B077AD16-0186-46D9-8149-9B23D08D3C0B} - \COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} -> No File <==== ATTENTION
    Task: {BF624FF8-078D-40E2-8617-17D1CACF5BFF} - \Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization -> No File <==== ATTENTION
    Task: {C193337C-198C-4443-AB38-646468E1F171} - \Apple\AppleSoftwareUpdate -> No File <==== ATTENTION
    Task: {C73F2177-F8AE-4029-AE15-C82761995C16} - \HardDiskSentinel\Hard Disk Sentinel_Hotel_20Afisha -> No File <==== ATTENTION
    Task: {E5E075F0-846E-47C2-899B-E0319E41FB7F} - \Opera scheduled Autoupdate 1489124211 -> No File <==== ATTENTION
    Task: {E71A45A0-E31F-4A0C-B2B1-2A25E4C4A64A} - \COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} -> No File <==== ATTENTION
    Task: {E96CDABD-30ED-4BC1-911C-CC7807DED175} - \Adobe Acrobat Update Task -> No File <==== ATTENTION
    File: C:\Program Files (x86)\PrimoCache\TrialReset\TRWD.bat
    File: C:\Program Files (x86)\PrimoCache\TrialReset\TROL.bat
    S3 AVG Antivirus; "C:\Program Files\AVG\Antivirus\AVGSvc.exe" [X]
    S3 avgbIDSAgent; "C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe" [X]
    S1 IMFMBRProtect; no ImagePath
    S1 IMFSafeBox; no ImagePath
    S4 IUFileFilter; no ImagePath
    File: C:\Windows\system32\MDA_NTDRV.sys
    U3 AdobeUpdateService; no ImagePath
    U3 avgbdisk; no ImagePath
    2019-07-20 21:01 - 2019-09-04 07:13 - 000000000 ____D C:\Users\Все пользователи\IObit
    2019-07-20 21:01 - 2019-09-04 07:13 - 000000000 ____D C:\ProgramData\IObit
    Folder: C:\Users\Hotel Afisha\AppData\Roaming\FixSecurity
    Folder: C:\Users\Hotel Afisha\AppData\Local\FixSecurity
    File: C:\Windows\DAODx.exe
    File: C:\Windows\is-POL9B.exe
    File: C:\Windows\MasterSeeker.exe
    File: C:\Windows\native.exe
    File: C:\Windows\system32\clinfo.exe
    File: C:\Windows\system32\nb-fre.exe
    Zip: C:\Windows\DAODx.exe
    ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
    ContextMenuHandlers1: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
    ContextMenuHandlers2: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} =>  -> No File
    ContextMenuHandlers2: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
    ContextMenuHandlers3: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} =>  -> No File
    ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
    ContextMenuHandlers4: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} =>  -> No File
    ContextMenuHandlers4: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
    ContextMenuHandlers6: [Xr3shellContext] -> {8CFB8A37-C55C-438F-9C6F-E6CDDC610822} =>  -> No File
    AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
    AlternateDataStreams: C:\Windows\system.ini:c10_encryption_d [14]
    AlternateDataStreams: C:\Windows\win.ini:c10_encryption_d [14]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [402]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [402]
    Reboot:
    End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.


На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

 


  • 0

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 16 Сентябрь 2019 - 06:53


Отдал сыну компьютер на лето,получил 2gb вирусов punisher! Откуда поймал не признается
Искал Ваш сын лицензионные ключи для антивируса от Eset. Вот и нашел головную боль. Причем этот вариант активничал еще в июне месяце.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   Alexvl1977

Alexvl1977

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 16 Сентябрь 2019 - 07:22

прикрепленный файл

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   21,48К   скачиваний 1

  • 0

#7 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 946

Отправлено 16 Сентябрь 2019 - 14:37

Уточните пожалуйста у Вас сохранился вредоносный файл который ранее был запущен?


  • 0

#8 OFF   Alexvl1977

Alexvl1977

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 16 Сентябрь 2019 - 18:03

Здравствуйте! К сожалению весь мусор постирал.


  • 0

#9 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 16 Сентябрь 2019 - 18:43

Ожидайте. Если повезет, я подберу ключ.
  • 1
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#10 OFF   Alexvl1977

Alexvl1977

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 19 Сентябрь 2019 - 09:01

Доброе утро! Все получилось! Большое спасибо Вам за проделанную работу! Успехов Вам во всем! С глубоким уважением >Алексей.


  • 0

#11 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 228

Отправлено 19 Сентябрь 2019 - 09:10

В завершение и на будущее:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
  • Спасибо x 1
  • Показать
Изображение

#12 OFF   Alexvl1977

Alexvl1977

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 19 Сентябрь 2019 - 12:18

SecurityCheck

Прикрепленные файлы


  • 0

#13 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 228

Отправлено 19 Сентябрь 2019 - 12:20

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4484071 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer 14.2.8352 v.14.2.8352 Внимание! Скачать обновления
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 191 (64-bit) v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^
Java 8 Update 201 (64-bit) v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^
Java 8 Update 211 (64-bit) v.8.0.2110.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^
Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^
Java 8 Update 211 v.8.0.2110.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.9.5.7 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.3 v.12.3.5.205 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
Kerish Doctor 4.77 v.4.77 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО
  • 0
Изображение

#14 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 19 Сентябрь 2019 - 16:33

Доброе утро! Все получилось!

Каким образом, если я ключ не высылал?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#15 OFF   Alexvl1977

Alexvl1977

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 20 Сентябрь 2019 - 00:11

Это по моему ключ!

Прикрепленные файлы

  • Прикрепленный файл  pass.rar   111байт   скачиваний 1

  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных