Перейти к содержанию

Sandor

Консультанты
  • Публикаций

    13 990
  • Зарегистрирован

  • Посещение

  • Победитель дней

    72

Other groups

Старожилы

Sandor стал победителем дня 21 июля

Sandor имел наиболее популярный контент!

Репутация

906

Информация о Sandor

  • Статус
    Вежливый хелпер
  • День рождения 14 марта

Информация

  • Пол
    Мужчина
  • Город
    Рыбница

Посетители профиля

12 444 просмотра профиля
  1. Здравствуйте! Wise Disk Cleaner 10.4.2 - нежелательное ПО, рекомендуется деинсталляция. В остальном - ничего криминального. Такое поведения Диспетчера нормально.
  2. ставили самостоятельно? Пользуетесь? Не ответили. Ага, вижу, что удалили. Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-3515684188-1349400556-3629310488-1616\...\MountPoints2: {546e2c05-127b-11ea-8441-902b34322521} - "E:\start.exe" HK
  3. Здравствуйте! "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O17 - DHCP DNS 3: 37.10.116.202 O17 - DHCP DNS 4: 212.122.1.2 В перечне установленных программ видны Kaspersky Free и Kaspersky Internet Security. Причем, в логах видны следы еще 18 версии. Деинсталлируйте все стандартно, затем в безопасном режиме пройдитесь утилитой. Скачайте актуальную версию и установите. Программу ставили самостоятельно? Пользуетесь? Если да, временно деинсталлируйте. Дополнительно: Скачайте Farbar Recovery Scan Too
  4. Про расширение не ответили. В завершение: 1. Для удаления: Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)Если увидите предупреждение от вашего фаервола или Sm
  5. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-3155670561-3148035876-804668993-1000\...\MountPoints2: {a4f7e335-8b43-11ea-b2ad-10c37b4fc770} - G:\HiSuiteDownLoader.exe Task: {664964A5-3190-419D-A766-425E49F8DFDA} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> Нет файла <==== ВНИМАНИЕ Task: {D3FEC564-0CCC-4188-B7C6-7F71BF5432BD} - \Microsoft\Windows\Wininet\Cleaner -> Нет файла <==== ВНИМАНИЕ Task: {D8688274-67F5-4B27-A604-E620CC2793CE} - \Microsoft\Windows\Wininet\RealtekHDControl -> Нет файла &l
  6. Расширение Хрома вам известно? Если нет, удалите его. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {7b623f3f-e9b9-11ea-b78a-b42e99990ca8} - "H:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2088582025-2371357604-11131150
  7. Здравствуйте! Выполните Порядок оформления запроса о помощи
  8. Здравствуйте! Дешифровка была только для некоторых ранних версий. Помощь в очистке системы от мусора нужна?
  9. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению
  10. Здравствуйте! Расшифровки этой версии вымогателя нет. Смените пароли на RDP, перепроверьте и уберите разрешающие правила на "лишние" порты в брандмауэре. Проверьте уязвимые места: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if Downl
  11. Здравствуйте! Порядок оформления запроса о помощи Вложенные файлы вы вручную переименовывали? Если да, то прикрепите в архиве не переименованные.
×
×
  • Создать...