Перейти к содержимому


Фотография
- - - - -

Сильно заразил систему

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 28

#1 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 12 Октябрь 2019 - 23:03

Приветствую дорогие фан-клубовцы. Понадобилось скачать драйвер для очень старого монитора, первая же ссылка оказалась вредоносной, Kaspersky с проверкой файла на Virus total как воды в рот набрали, типо мол запускай все ок. После запуска компу становилось все хуже и хуже, сначала выдавалось предупреждение о незащищенном соединении, затем у Каперского слетела лицензия и перестали обновляться базы, теперь же интернет на зараженной машине и вовсе отсутствует. Пишу вам со "здорового" ноутбука", так что логи и отчеты прикрепить пока не могу. Что можно предпринять на первое время?

P.S.Ах да сканеры DrWeb, Adw Cleaner, Kaspersky Removal Tool не работают.

 
  • 0

m6007.gif


#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 12 Октябрь 2019 - 23:21

Здесь не форум гадалок по симптомам. А потому ждем логи.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 12 Октябрь 2019 - 23:50

Здесь не форум гадалок по симптомам. А потому ждем логи.

Я понял, что не клуб экстрасенсов, я спросил что предпринять на первое время, так, как заражение очень сильное, нет выгода в интернет не работают диагностические утилиты, не запускается часть программ.


  • 0

m6007.gif


#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 946

Отправлено 13 Октябрь 2019 - 00:41

Порядок оформления запроса о помощи.


  • 0

#5 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 13 Октябрь 2019 - 19:05

На данный момент симптомы такие, в интернет не пускает и не дает изменить настройки сети, постоянно выскакивает ошибка адаптера блютуз ( usb устройство в системе отсутствует физически)

Прикрепленный файл  LOG.rar   65,59К   скачиваний 2


Прикрепленный файл  report1.log   640байт   скачиваний 1Прикрепленный файл  report2.log   519байт   скачиваний 1


Логи утилиты скачанной с сайта фан клуба к сожалению предоставить не могу, весят 16 мб мне же доступно 5 мб.


  • 0

m6007.gif


#6 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 238

Отправлено 13 Октябрь 2019 - 19:15


Логи утилиты скачанной с сайта фан клуба к сожалению предоставить не могу, весят 16 мб
скорее всего вы перепутали и пытаетесь прикрепить саму утилиту для сбора логов (она примерно столько и весит), а сам архив логов весит намного меньше 5MB и имеет имя вида

 

CollectionLog-yyyy.mm.dd-hh.mm.zip

.

у вас должен находиться внутри папки E:\Autologger\AutoLogger\


  • 0

#7 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 13 Октябрь 2019 - 19:40

Удалось получить логи сделланые утилитой скачанной с сайта Зайцева, я их прекреплял выше, логи утилиты скачанной с сайта фан клуба получить не удается, программа ссылается на устаревшие базы и сразу же закрывается.


  • 0

m6007.gif


#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 13 Октябрь 2019 - 21:32

Сканирование запущено в 13.10.2042 18:18:22

 

Установите правильную дату, тогда и Autologger нормально должен отработать. Подозреваю, что и часть других проблем решится, особенно с базами антивируса.


  • 0
  • Согласен x 2
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 238

Отправлено 13 Октябрь 2019 - 21:34

 

Текущая дата = 2042.10.13

не удивительно, что ругается на старые базы ;). Время на компе поправьте.


  • 0
  • Согласен x 1
  • Показать

#10 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 13 Октябрь 2019 - 22:53

 Время на компе поправьте.


 

 

Век живи век учись, а вот про время я как то не подумал, ладно сейчас не у зараженного компа. Завтра будут новые логи.


  • 0

m6007.gif


#11 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 14 Октябрь 2019 - 16:16

Вот нормальные логи с зараженной машины.

Прикрепленные файлы


  • 0

m6007.gif


#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 228

Отправлено 14 Октябрь 2019 - 16:43

Система загружена в режиме защиты от сбоев с поддержкой сети.
В обычном режиме не получилось собрать логи?
  • 0
Изображение

#13 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 14 Октябрь 2019 - 17:11

Вот логи полученные в обычном режиме.Прикрепленный файл  CollectionLog-2019.10.14-17.02.zip   61,03К   скачиваний 2


  • 0

m6007.gif


#14 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 14 Октябрь 2019 - 18:00

Выполните скрипт в AVZ из папки Autologger
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\TEMP\cpuz138\cpuz138_x32.sys','');
 TerminateProcessByName('c:\windows\system32\microsoft\protect\s-1-48-54\rb_1.4.98.95.exe');
 QuarantineFile('c:\windows\system32\microsoft\protect\s-1-48-54\rb_1.4.98.95.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.in...s.php?tid=37678
Полученный после загрузки ответ сообщите здесь.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#15 OFF   Mason19

Mason19

    Постоялец

  • Участники
  • Pip
  • Cообщений: 32

Отправлено 14 Октябрь 2019 - 20:35

Все скрипты выполнил, проблема с интернетом по прежнему сохраняется, нет доступа, не пускает в настройки сетевых подключений, свежие логи прилагаю.Прикрепленный файл  CollectionLog-2019.10.14-20.19.zip   82,39К   скачиваний 0


Загрузить образец вируса не могу, пишет "данный файл уже был загружен".


  • 0

m6007.gif





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных