Перейти к содержанию

Sandor

Консультанты
  • Публикаций

    12 282
  • Зарегистрирован

  • Посещение

  • Победитель дней

    61

Sandor стал победителем дня 12 августа

Sandor имел наиболее популярный контент!

Репутация

817

Информация о Sandor

Информация

  • Пол
    Мужчина
  • Город
    Рыбница

Посетители профиля

2 735 просмотров профиля
  1. Дополнительно, пожалуйста, проделайте следующее: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да" . Подробнее читайте в руководстве Как подготовить лог UVS.
  2. Здравствуйте! Тип вымогателя пока не определяется, некоторое время подождите.
  3. Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".
  4. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe'); TerminateProcessByName('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe'); StopService('MBAMSvc'); QuarantineFile('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe', ''); DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe', '32'); DeleteFile('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe', ''); DeleteFile('C:\ProgramData\VMware\VMware Tools\vm3dservice.exe', '64'); DeleteService('MBAMSvc'); DeleteFileMask('C:\ProgramData\VMware\', '*', true); DeleteDirectory('C:\ProgramData\VMware\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog.
  5. Здравствуйте! Порядок оформления запроса о помощи Начинайте с п.2, лог прикрепите к следующему вашему сообщению в этой теме.
  6. Нужно ещё некоторое время подождать, пока инструмент доводится до ума.
  7. Видны следы бывшей установки Kaspersky Internet Security 17.0.0 Нужно удалить с помощью утилиты в безопасном режиме. Антивирус оставьте один, остальные удалите: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-1354578399-3504242563-3297069971-1002\...\MountPoints2: {847388af-e433-11e9-8642-806e6f6e6963} - "E:\start.exe" HKU\S-1-5-21-1354578399-3504242563-3297069971-1002\...\MountPoints2: {9416fa65-b36b-11e9-85e4-3497f6e0391d} - "E:\start.exe" HKU\S-1-5-21-1354578399-3504242563-3297069971-1002\...\MountPoints2: {9642f342-cd70-11ea-8825-3497f6e0391d} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-1354578399-3504242563-3297069971-1002\...\MountPoints2: {f0eab5bb-b15a-11e9-85da-3497f6e0391d} - "E:\start.exe" FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {8E0047D9-6193-4D4F-848B-33865834B8FE} - \Optimize Start Menu Cache Files-S-1-5-21-1354578399-3504242563-3297069971-1001 -> No File <==== ATTENTION Task: {E458E2EC-6A75-4596-B958-52B360F3ED46} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software) CHR NewTab: Default -> Active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html" C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\adipnhhjfmoehhkepljbifddkobenooa ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  8. Расшифровки этого вымогателя нет. Систему будем чистить от мусора или планируете переустановку?
  9. Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-2939937101-2075788859-709684024-1001\...\MountPoints2: {1daf0488-9ebf-11e9-9f91-001a7dda710c} - "H:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2939937101-2075788859-709684024-1001\...\MountPoints2: {b8208e91-e637-11e9-9f9e-88d7f67cac19} - "H:\HiSuiteDownLoader.exe" GroupPolicy: Restriction - Windows Defender <==== ATTENTION CHR StartupUrls: Default -> "hxxps://www.google.ru/search?newwindow=1&source=hp&ei=kGgVWpbHGIqd6ASf54qoBQ&q=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B1%D1%80%D0%B0%D1%82%D1%8C+%D0%BC%D0%B0%D0%B9%D0%BB+%D0%B8%D0%B7+%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0&oq=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B1%D1%80%D0%B0%D1%82%D1%8C+%D0%BC%D0%B5%D0%B9%D0%B9%D0%BB+&gs_l=psy-ab.3.2.0i13k1l10.3306.6221.0.9166.18.12.0.5.5.0.105.959.10j2.12.0....0...1c.1.64.psy-ab..1.17.973.0..0j35i39k1j0i131k1j0i10k1j0i22i10i30k1.0.BCSn9HGP_rU","hxxp://xn----qtbefdidj.xn--p1ai/udalyaem-mail-ru-iz-brauzerov-mozilla-firefox-i-chrome/" CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] 2020-08-12 15:55 - 2020-08-12 15:55 - 000000000 ____D C:\ProgramData\VMware bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden AlternateDataStreams: C:\Users\Public\AppData:CSM [476] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482] FirewallRules: [{CC2B6806-3727-43C0-ADE1-F7D1B6117D7A}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File FirewallRules: [{F5B0784B-EFAA-4446-8BD3-596C26E76C20}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File FirewallRules: [{06512135-C1CB-4F57-8228-29DBAB4410A3}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File FirewallRules: [{EBE73673-F0F1-4761-ACF1-D6D149CBA807}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
  10. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  11. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
  12. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe'); StopService('MBAMSvc'); DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe', '32'); DeleteService('MBAMSvc'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog.
  13. Здравствуйте! Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\malwarebytes\mbam.exe'); StopService('MBAMSvc'); DeleteSchedulerTask('{E60CF001-863A-4248-8B5F-10A5DA817860}'); DeleteFile('c:\program files (x86)\malwarebytes\mbam.exe', '32'); DeleteService('MBAMSvc'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog.
  14. Фраза "кликабельна". Там подробная инструкция. Полученный в результате диагностики архив прикрепите к следующему вашему сообщению в этой же теме.
  15. Здравствуйте! Скрипты, написанные для других пользователей выполнять не нужно. В лучшем случае они просто не помогут. Порядок оформления запроса о помощи
×
×
  • Создать...