NotSaint 0 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 При скачивании kmsauto(видимо с сайта злодеев), увидел что в Users находится скрытый John(пользователь)-удалил, позже скачиваю MBAM(для профилактики от этого джона), открыть не удалось("не удается получить доступ к объекту на который ссылается этот ярлык") на удивление другие утилиты работают, но AVZ5 выдает ошибку при выполнении скрипта("Ошибка: в позиции"). Зашел в safe mode включил KVRT и нашел trojan.multi.folder.a, но kvrt не удалил его видимо. Позже думаю, переустановить винду, делаю загрузочную флешку-выдает ошибку записи 0x80070013-0xa001b, зашел в обычный запуск винды(не безопасный режим) делаю опять скан KVRT и нахожу Trojan.Win32.Agentb.kyfy. В прикрепленном файле скан FRST в сэйф моде. log.zip Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 +не могу никак скачать autologger, все браузера ругаются CollectionLog-2022.11.27-14.04.zip Всё таки скачал, вот лог Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером. Также сделайте новые логи FRST.txt и Addition.txt в обычном режиме загрузки. Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 (изменено) FRST.txtAddition.txtAV_block_remove_2022.11.27-16.21.logCollectionLog-2022.11.27-16.28.zip лог в автологгере сделан в сэйф моде Изменено 27 ноября, 2022 пользователем NotSaint Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 1 час назад, NotSaint сказал: лог в автологгере сделан в сэйф моде Зачем, если он должен стартовать в обычном режиме. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: FirewallRules: [{3953717E-A5C7-4314-809A-9443DFEF8D6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 По поводу автологгера в сэйф моде, у меня он не запускается в обычном режиме такую же ошибку выдает как и с MBAM Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 5 минут назад, NotSaint сказал: По поводу автологгера в сэйф моде, у меня он не запускается в обычном режиме такую же ошибку выдает как и с MBAM Даже после работы AVBR? Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 (изменено) Изменено 27 ноября, 2022 пользователем NotSaint Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 1. Вирусов там нет 2. Перед запуском Автосборщика его нужно разархивировать Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 Даже с разархивацией Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 ноября, 2022 Share Опубликовано 27 ноября, 2022 Да временно отключите Защитника или что-там не дает нормально запустить ) Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 27 ноября, 2022 Автор Share Опубликовано 27 ноября, 2022 CollectionLog-2022.11.27-21.08.zipоткрылось xd Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 28 ноября, 2022 Автор Share Опубликовано 28 ноября, 2022 Что делать дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 29 ноября, 2022 Share Опубликовано 29 ноября, 2022 Встречный вопрос - что сейчас с проблемой? У вас установлен Malwarebytes version 4.5.18.226. Сделайте полную проверку, результат сохраните в текстовый файл и прикрепите его к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
NotSaint 0 Опубликовано 30 ноября, 2022 Автор Share Опубликовано 30 ноября, 2022 У меня он установлен, но вирус не даёт открыть его и его службы Можно чуть-чуть по-подробнее о полной проверке(где и как?)) До этого была проблема "не удается получить доступ к объекту на который ссылается этот ярлык" Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.