Лидеры

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Сделайте ещё раз проверку CureIt, сообщите результат, а также сообщите что сейчас с проблемой.

Хорошо. Ещё один скрипт выполните, пожалуйста: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Видны следы предыдущего заражения майнером. Поэтом сделайте ещё следующее: Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

Здравствуйте! "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): O1 - Hosts: 109.94.209.70 fitgirlrepacks.org # Fake FitGirl site O1 - Hosts: 109.94.209.70 fitgirltorrent.org # Fake FitGirl site O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O27 - Account: (Hidden) User 'John' is invisible on logon screen O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0 Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Есть возможность скачать скрипт из под Wipne в виде файла, тогда загрузите файл из вложения и сохраните его на диск. Далее, В главном меню uVS выбираем: Скрипты - выполнить скрипт из файла. В диалоге выбрать файл скрипта, который сохранили на диск. Если нет такой возможности, тогда можете просто из uVS в списке найти и удалить данный файл C:\WINDOWS\SYSTEM32\MS30FD5E80APP.DLL со всеми ссылками на него. По контекстному меню есть команда: удалить все ссылки вместе с файлом. scr01.txt

Всем спасибо за помощь! Исправили Сингапур, победитель @rom78 Ура

Вот где все? Куда делись? Аттракционы пустые! Верней, мы с детьми здесь в одиночестве. Эти аттракционы специально для нас запускают! // Вот этот конкретный - без меня, не люблю я такие причуды.. Водяная горка - никого! Ан, нет - вон лодочка поехала... Но если приглядеться - она пустая! На этом аттракционе мы тоже в одиночестве! Белуга* от скуки и отсутствия зрителей танцевала вокруг нас минут 15! //* От удивления "белугу" с "белухой" перепутал! "Белуха", конечно же! Вот как такое может быть? - время пошло. За самые оригинальные ответы призы буду раздавать