NotSaint 0 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 При скачивании kmsauto(видимо с сайта злодеев), увидел что в Users находится скрытый John(пользователь)-удалил, позже скачиваю MBAM(для профилактики от этого джона), открыть не удалось("не удается получить доступ к объекту на который ссылается этот ярлык") на удивление другие утилиты работают, но AVZ5 выдает ошибку при выполнении скрипта("Ошибка: в позиции"). Зашел в safe mode включил KVRT и нашел trojan.multi.folder.a, но kvrt не удалил его видимо. Позже думаю, переустановить винду, делаю загрузочную флешку-выдает ошибку записи 0x80070013-0xa001b, зашел в обычный запуск винды(не безопасный режим) делаю опять скан KVRT и нахожу Trojan.Win32.Agentb.kyfy. В прикрепленном файле скан FRST в сэйф моде. log.zip Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 +не могу никак скачать autologger, все браузера ругаются CollectionLog-2022.11.27-14.04.zip Всё таки скачал, вот лог Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1357 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером. Также сделайте новые логи FRST.txt и Addition.txt в обычном режиме загрузки. Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 (изменено) FRST.txtAddition.txtAV_block_remove_2022.11.27-16.21.logCollectionLog-2022.11.27-16.28.zip лог в автологгере сделан в сэйф моде Изменено 27 ноября, 2022 пользователем NotSaint Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1357 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 1 час назад, NotSaint сказал: лог в автологгере сделан в сэйф моде Зачем, если он должен стартовать в обычном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: FirewallRules: [{3953717E-A5C7-4314-809A-9443DFEF8D6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 По поводу автологгера в сэйф моде, у меня он не запускается в обычном режиме такую же ошибку выдает как и с MBAM Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1357 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 5 минут назад, NotSaint сказал: По поводу автологгера в сэйф моде, у меня он не запускается в обычном режиме такую же ошибку выдает как и с MBAM Даже после работы AVBR? Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 (изменено) Изменено 27 ноября, 2022 пользователем NotSaint Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1357 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 1. Вирусов там нет 2. Перед запуском Автосборщика его нужно разархивировать Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 Даже с разархивацией Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1357 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 Да временно отключите Защитника или что-там не дает нормально запустить ) Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 CollectionLog-2022.11.27-21.08.zipоткрылось xd Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 28 ноября, 2022 Автор Share Опубликовано 28 ноября, 2022 Что делать дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1098 Опубликовано 29 ноября, 2022 Share Опубликовано 29 ноября, 2022 Встречный вопрос - что сейчас с проблемой? У вас установлен Malwarebytes version 4.5.18.226. Сделайте полную проверку, результат сохраните в текстовый файл и прикрепите его к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 30 ноября, 2022 Автор Share Опубликовано 30 ноября, 2022 У меня он установлен, но вирус не даёт открыть его и его службы Можно чуть-чуть по-подробнее о полной проверке(где и как?)) До этого была проблема "не удается получить доступ к объекту на который ссылается этот ярлык" Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.