defeskop 0 Опубликовано 17 августа, 2022 Share Опубликовано 17 августа, 2022 Запустил екзешный файл предварительно проверив его Kaspersky Security Cloud. Антивирус отработал вирус, предложил восстановить после заражения, что было сделано. Но сейчас каждую минуту пишет сообщение: Переход остановлен. Вредоносный сайт: http://mypanelka.xyz/api/endpoint.php CollectionLog-2022.08.17-09.50.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 17 августа, 2022 Share Опубликовано 17 августа, 2022 Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)begin DeleteSchedulerTask('GoogleUpdateTaskMachineQC'); ExecuteSysClean; RebootWindows(false); end.Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
defeskop 0 Опубликовано 17 августа, 2022 Автор Share Опубликовано 17 августа, 2022 Выполнил скрипт. Логи в студию.CollectionLog-2022.08.17-18.07.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 17 августа, 2022 Share Опубликовано 17 августа, 2022 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
defeskop 0 Опубликовано 17 августа, 2022 Автор Share Опубликовано 17 августа, 2022 Спасибо огромное! После перезагрузки ни куда больше не лезет. В отчёте Веб-Антивируса чисто. Farbar запустил. Вот отчёты. FRST.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 18 августа, 2022 Share Опубликовано 18 августа, 2022 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.