
regist
Консультанты-
Публикаций
6 523 -
Зарегистрирован
-
Победитель дней
35
Other groups
Старожилы
regist стал победителем дня 16 октября 2020
regist имел наиболее популярный контент!
Репутация
571Информация о regist
-
Статус
Айболит-2010
- День рождения 20 июля
Информация
-
Пол
Мужчина
Посетители профиля
3 485 просмотров профиля
-
regist scored 100% in a quiz: Викторина по продуктам "Лаборатории Касперского"
-
1) WebAdvisor от McAfee [2021/01/22 10:24:25]-->C:\Program Files\McAfee\WebAdvisor\Uninstaller.exe советую деинсталировать. 2) hxxps://terra.im/ - сайт вам знаком? У вас в том числе на рабочем столе созданы ярлыки ведующие на него. 3) Вы из города Нерехта? 4) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Us
-
Надо бы ссылку указать, а не файл выкладывать. 1) Сделали? Если нет выполняйте, хвост от Аваста до сих пор виден. 2) Папку Backups из папки AutoLogger\HiJackThis заархивируйте и прикрепите. 3) Пофиксьте в HiJackThis O1 - Hosts: is empty O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing) O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing) O4 - MSConfig\startupreg: autodetect [command] = (HKLM) (2019/09/13) (no file) O21 - HKLM\..\ShellIconOverlayIde
-
Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): var ScriptPath : string; begin ScriptPath := GetAVZDirectory +'av_block_remove.avz'; if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 0) then ExecuteScrip
-
Выполнять скрипты написанные для других строго запрещено. Вы могли и систему убить ибо тот скрипт писался персонально под того юзера. И то что внешне вы больше не видите проблемы это ещё не значит, что все следы вируса вы удалили. К примеру восстановление системы вы можете включить? И по вашим логам вижу изменения от вируса которых не было в системе того юзера (следовательно в том скрипте нету их лечения).
- 3 ответа
-
- 1
-
-
- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования буду
-
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): {Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist} var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string; PD_folders, PF_folders, O_folders, L_SID : TStringList; i : integer; procedure FillList; begin PD_folders := TStringList.Create; PD_folders.Add('360TotalSecurity'); PD_folders.Add('360safe'); PD_folders.Add('AVAST Software')
-
"Пофиксите" в HijackThis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-04-26 08:01:45&bName= R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo O1 - Hosts: is empty O4 - HKCU\..\StartupApproved\Run: [RocketDock] = C:\Program Files)\RocketDock\RocketDock.exe (file missing) (2020/04/28) O4 - HKCU\..\StartupApproved\Run: [Web Companion] = C:\Program Files (x86)\Lav
-
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Task: {0D68BF70-1CF4-4B49-805F-B934BAE992C5} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION Task: {EB8D05CB-44D2-4B6E-A33E-7854B5600FF1} - System32\Tasks\Micr
-
Запустите Хиджак (он есть в папке Автологера) с ключом командной строки /silentautolog /Area:Environment полученный лог потом прикрепите здесь.