Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Проверьте ОС (Windows 7).

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 17

#1 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 10 Январь 2020 - 06:01

Можно проверить систему на наличие заразы, и особенно, кейлоггеров, т. к. устанавливались различные программы из различных непроверенных источников?

Прикрепленные файлы


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 10 Январь 2020 - 09:13

Здравствуйте!
 
Через Панель управления - Удаление программ - удалите нежелательное ПО:

MediaGet

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
 
Компьютер перезагрузится
 

 
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Дополнительно:

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


  • 0
Изображение

#3 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 10 Январь 2020 - 14:34

Ошибка при загрузке файлов в 2-х браузерах почему-то.

Прикрепленные файлы


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 10 Январь 2020 - 14:36

Ошибка при загрузке файлов в 2-х браузерах

Попробуйте через Internet Explorer. И да, размер файла какой получился?

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 10 Январь 2020 - 14:55

Размер -- 325 мб, в IE тоже не загружается. Кстати, пункт обновления баз для AVZ был неактивен.

Прикрепленные файлы


Сообщение отредактировал Peter15: 10 Январь 2020 - 15:02

  • 0

Слева чисто! Справа чисто! По периметру чисто!


#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 10 Январь 2020 - 15:12

Размер -- 325 мб

Это и причина. Закачайте на внешний файлообменник, ссылку на скачивание сюда или в ЛС.

Далее:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    FirewallRules: [{1B06049C-444B-4A2F-AD45-60D9D2276DFC}] => (Allow) C:\Users\Миша.Миша-PC\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{1E50E744-68A5-4ADF-B91D-F8ED1BB01370}] => (Allow) C:\Users\Миша.Миша-PC\AppData\Local\MediaGet2\mediaget.exe No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#7 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 10 Январь 2020 - 15:25

https://yadi.sk/d/Wd706L70Uqe5CA

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   2,16К   скачиваний 1

  • 0

Слева чисто! Справа чисто! По периметру чисто!


#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 942

Награды

           

Отправлено 10 Январь 2020 - 15:33

Судя по всему  все эти темы Ваши

1. https://forum.drweb....howtopic=332802

2. https://forum.drweb....howtopic=332383

3. https://forum.drweb....howtopic=332776

 

 

Смысл этой беготни по форумам различных разработчиков не сообщите?


  • 1
  • Согласен x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 10 Январь 2020 - 15:44

Drweb обнаружил аномалию, которую хотелось бы воспроизвести и исследовать. Было подозрение, что они обнаружили те угрозы, которые не были обнаружены здесь.


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 10 Январь 2020 - 16:00

Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#11 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 10 Январь 2020 - 16:17


Загрузите SecurityCheck by glax24 & Severnyj,

Попозже сделаю. А вы передадите как-то файлы, которые я загрузил на Я-диск, на исследование?


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 10 Январь 2020 - 16:39

Да.


  • 0
Изображение

#13 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 10 Январь 2020 - 23:25

На их форуме можно будет посмотреть данный карантин?


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#14 OFF   Peter15

Peter15

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 401

Отправлено 11 Январь 2020 - 20:17

Посмотрел, идея того форума (virusinfo) хорошая, но файлы исследуются в течение примерно месяца. Мне на такие же сроки рассчитывать?


  • 0

Слева чисто! Справа чисто! По периметру чисто!


#15 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 11 Январь 2020 - 20:53

В большинстве случаев результат появляется быстро. Но если размер архива (как у вас) превышает 300 мегабайт, результата мы не увидим. При том, что неизвестные файлы в базу будут добавлены.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных