defeskop Опубликовано 17 августа, 2022 Опубликовано 17 августа, 2022 Запустил екзешный файл предварительно проверив его Kaspersky Security Cloud. Антивирус отработал вирус, предложил восстановить после заражения, что было сделано. Но сейчас каждую минуту пишет сообщение: Переход остановлен. Вредоносный сайт: http://mypanelka.xyz/api/endpoint.php CollectionLog-2022.08.17-09.50.zip
thyrex Опубликовано 17 августа, 2022 Опубликовано 17 августа, 2022 Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)begin DeleteSchedulerTask('GoogleUpdateTaskMachineQC'); ExecuteSysClean; RebootWindows(false); end.Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
defeskop Опубликовано 17 августа, 2022 Автор Опубликовано 17 августа, 2022 Выполнил скрипт. Логи в студию.CollectionLog-2022.08.17-18.07.zip
thyrex Опубликовано 17 августа, 2022 Опубликовано 17 августа, 2022 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
defeskop Опубликовано 17 августа, 2022 Автор Опубликовано 17 августа, 2022 Спасибо огромное! После перезагрузки ни куда больше не лезет. В отчёте Веб-Антивируса чисто. Farbar запустил. Вот отчёты. FRST.rar
thyrex Опубликовано 18 августа, 2022 Опубликовано 18 августа, 2022 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти