Перейти к содержанию

Рекомендуемые сообщения

1 hour ago, mike 1 said:

Прикрепите все логи из папки C:\AdwCleaner\Logs\

 

AdwCleaner[S17].txt

AdwCleaner[S16].txt AdwCleaner[S15].txt AdwCleaner[S14].txt

Изменено пользователем vovusja
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

 

FRST.txt Addition.txt

 

с

22 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Drivers MD5 нету

с sigCheckExt

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {1c375daf-503b-11ed-9386-5e050f6c9762} - "E:\AutoRun.exe" 
    HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376443b8-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
    HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644448-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
    HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {37644479-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
    HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {376444a9-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
    HKU\S-1-5-21-3689425221-2613577539-2482729739-1001\...\MountPoints2: {3764453d-5782-11ed-93bd-5e050f6c9762} - "E:\AutoRun.exe" 
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {F1A6D393-B910-4F04-B12B-6960C870AE94} - System32\Tasks\UnHackMe Task Scheduler => C:\Users\vovap\Downloads\s\hackmon.exe $(Arg0) (Нет файла)
    NETSVCx32: HpSvc -> отсутствует путь к файлу.
    FirewallRules: [{9D7ECFCB-E030-40ED-AD65-FD393F37FC38}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
    FirewallRules: [{D0EBD70C-A3B5-499E-99DF-EB3868CCB0C8}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DriverBooster.exe => Нет файла
    FirewallRules: [{6BC0EC80-5A03-4F6A-96E2-C2FB1579027C}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
    FirewallRules: [{F5F4FBDF-F1DB-4AAC-9C61-7A7A455E6FA5}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\DBDownloader.exe => Нет файла
    FirewallRules: [{3AD81849-CE07-4E34-9AC9-23A4B5B874F3}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
    FirewallRules: [{25BBA162-5BC8-42FF-968B-52A19A1E1434}] => (Allow) E:\IObit Driver Booster Pro 8.2.0.306 RePack (& Portable) by TryRooM\DriverBoosterPortable\App\DriverBooster\AutoUpdate.exe => Нет файла
    FirewallRules: [TCP Query User{6DBAD740-7249-41F5-B6E2-D45DA8A6F441}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла
    FirewallRules: [UDP Query User{4BDE4388-D000-461E-98C6-EE76D9C79F31}C:\users\vovap\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\vovap\appdata\local\dbeaver\dbeaver.exe => Нет файла


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты
17 hours ago, mike 1 said:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix

     

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24   отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
16 hours ago, mike 1 said:
  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Kamo. A.
      От Kamo. A.
      Здравствуйте! Хотел зайти на сайт dropbox, но почему-то браузер не позволил мне этого сделать пытаясь понять из-за чего, наткнулся на информацию, что это может быть дело рук вирусов. Я скачал Kaspersky Security Cloud, чтобы проверить компьютер, однако программа установки сразу закрывалась, также происходило и с антивирусом 360. По итогу смог провести сканирование через RogueKiller, который показал наличие нескольких угроз, а именно: Mysql в папке Fonts, puzzleMedia в ProgramData, ByteFence в ProgramFiles (в поисковике выдается, что это антивирус, но я его не устанавливал и нигде его нет). После я провел сканирование через Dr. Web, но он их не определил. зато нашел rdpwrap.dill
       
      CollectionLog-2023.01.29-17.48.zip
    • xionar
    • akazaki
      От akazaki
      Здравствуйте, при сканировании AdwCleaner'ом постоянно, после каждого сканирования появляется эта угроза "PUP.Optional.Legacy" эта угроза приносит проблему с курсором, справа сверху курсора каждые 1.5 секунд появляется синий кружок, как будто что-то открывается, пробовал много антивирусов но только AdwCleaner находит этот вирус, также после сканирования с Malwarebytes нашло целую семью PUP.Optional вирусов, после удаления этого вируса AdwCleaner'ом проблема с курсором пропадает, а после перезагрузки ноутбука проблема снова появляется, в автозагрузке этого вируса нету, пробовал уже много вариантов избавится от этого, но ничего не помогло, похоже, что-то серьезное. Хотелось бы получить здесь помощь, заранее спасибо
      CollectionLog-2022.12.28-16.51.zip
    • Анна123
      От Анна123
      при вкл ючении Yandex браузера, приходит уведомление о попытки загрузить вирусный объект с сайта https://adtonus.com, журнал прилагается, 3 файл. по ответам на примерно похожий вопрос скачала Farbar Recovery Scan Tool и сканировала,2 и 4 файл. Что дальше нужно сделать чтобы убрать попытку загрузки?
      report1.log FRST.txt йцу.txt Addition.txt
    • zartanoxx
      От zartanoxx
      Здравствуйте, вчера пытался скачать террарию (НЕ СКАЧИВАЙТЕ С ЭТОГО САЙТА!!! https://igrovaya.org/121-terraria.html) и словил жёсткий майнер, сразу понял что его словил, скачал MalwareBytes, и этот теперь майнер сделал процесс MalwareBytes таким, что у меня нет прав его закрыть, он просто сидит в процессах, жрёт 250 мб оперативки и иногда поджирает процессор. Пытался многими программами удалить, но ничего не получилось. Так же флешку загрузочную на другом компе проверил, там даже в бут меню её нет, а у меня она появляеться, но пишет что диск повреждён, помогите пожалуйста.
      Проверялся такими программами :
      1) Dr.Web CureIt!
      2) ESET Online Scanner
      3) KVRT
      4) AdwCleaner 
      5) HitmanPro
      6) UnHackMe

      Так пишет и когда процесс пытаюсь закрыть, и когда службу пытаюсь остановить
×
×
  • Создать...