
AlexAndr11
Новички-
Публикаций
20 -
Зарегистрирован
-
Посещение
Репутация
0Информация о AlexAndr11
-
Статус
Новичок
-
Фикс произвел. Если приостановить указанный svchost.exe, вместе с ним останавливаются 3 процесса: SearchUI.exe ShellExperienceHost.exe SkypeHost.exe Которые запускаются следующими строками: "C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca "C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca "C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe" -ServerName:SkypeHost.Server
-
Здравствуйте! Вернулся к ноутбуку. Сделал скриншоты в программах ProcessExplorer и ProcessMonitor. (Программа Скайп на компьютере не установлена. А в памяти присутствует программа skypehost.) Собрал логи. На флешке при переносе файлов появился файл .info.txt с сегодняшним доступом. .info.txt CollectionLog-2018.02.26-12.40.zip screen.zip
-
1. Собрал еще раз логи AVZ. Прилагаю. 2. Произвел отправку файлов по указанному адресу. Ссылка на результат: http://virusinfo.info/virusdetector/report.php?md5=98783327FA2FDBC85D297AE7F5523EE3 При сборе AVZ очень много ругался на невозможность помещения файлов в карантин. Сохранить логи не сообразил, но можно еще раз повторить. В итоге на анализ отправились 2 файла - .dll и зашифрованный файл. 3. Проблема - 100% загрузка диска. В защищенном режиме такого нет. Скриншоты диспетчера задач прилагаю. virusinfo_syscheck.zip screen.zip
-
Прогнал еще раз спец утилиту для удаления продуктов AVG. Ничего не изменилось. Revo программу увидел, но удалять отказался. "Удаление возможно только для установленных программ." Просто удалил запись в реестре из Revo. Каталоги, указанные в записи - отсутствуют. В каталоге со спец утилитами удаления AVG, обнаружился файл: user.js Который никак не мог туда попасть. Сегодня удалил такой же файл из корня диска С: Внутри файла 1 строка: == user_pref("extensions.funmoods_i.instlRef", ""); == Addition.txt FRST.txt Shortcut.txt
-
При удаление MegaBrowser было получено сообщение об ошибке и программа удалена из списка установленных. Fix запустил. Fixlog прилагаю. По поводу заражение у меня тоже же возникло подозрение, что вируса нет, но есть 2 момента: 1. Невозможность работы и постоянная загрузка жесткого диска в основном режиме. 2. Файл с расширением .no_more_ransom от 13.02.2018, который я приложил к сообщению чуть раньше. Сейчас попробую в основном режиме еще раз запустить логгер и FRST. Прикладываю логи FRST сделанные в основном режиме. AVZ все так же зависает. Да, в основном режиме, диспетчер задач пока
-
В безопасном режиме: Проверил еще раз удаление указанных антивирусов с помощью спец. утилит. Они не находят установленных программ. До этого утилитами естественно проходил. Хвосты вижу, единственное, что могу сделать - это дотереть руками. Funmoods - ошибка при попытке удаления стандартной утилитой, файлы не обнаружены. Скачал последний KVRT и проверил каталог \WINDOWS и \Users - ничего не обнаружено. Попытка отправить файл в карантин не удалась: == Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\Users\Sony\AppData\Local\Temp\UnKIS.vbs) К