feo4 0 Опубликовано 12 мая Share Опубликовано 12 мая Вирусы добавляют себя в список разрешенных угроз. Не знаю когда точно это появилось, ведь это не мое основное утройство. Есть логи, полученные с помощью AutoLogger. Делал проверку через dr web и в обычном режиме и в безопасном - не помогло. Также делал проверки с помощью Microsoft Defender, TrojanRemover - тоже не помогло. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 651 Опубликовано 12 мая Share Опубликовано 12 мая Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
feo4 0 Опубликовано 13 мая Автор Share Опубликовано 13 мая CollectionLog-2023.05.12-18.14.zip Цитата Ссылка на сообщение Поделиться на другие сайты
feo4 0 Опубликовано 14 мая Автор Share Опубликовано 14 мая 12.05.2023 в 18:28, Mark D. Pearlstone сказал: Порядок оформления запроса о помощи мне снова создать тему? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 651 Опубликовано 14 мая Share Опубликовано 14 мая 1 минуту назад, feo4 сказал: мне снова создать тему? Не нужно. Ждите "Консультантов". Помощь оказывается в свободное время и на добровольной основе. Цитата Ссылка на сообщение Поделиться на другие сайты
feo4 0 Опубликовано 14 мая Автор Share Опубликовано 14 мая 46 минут назад, Mark D. Pearlstone сказал: Не нужно. Ждите "Консультантов". Помощь оказывается в свободное время и на добровольной основе. Хорошо, спасибо. Я просто подумал, что сделал что-то не так. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 167 Опубликовано 15 мая Share Опубликовано 15 мая Здравствуйте! Loaris Trojan Remover 3.1.60 - деинсталлируйте как бесполезный. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file) O15 - Trusted Zone: http://hola.org O15 - Trusted Zone: http://webcompanion.com O22 - Task (.job): (Not scheduled) bZknVTdgJcUUgUMgjP.job - C:\Users\user\AppData\Local\Temp\AMVJofOUSkJPpIzaU\yYXXqjBPpzbumjz\LEMpxSd.exe (file missing) O22 - Tasks: bZknVTdgJcUUgUMgjP - C:\Users\user\AppData\Local\Temp\AMVJofOUSkJPpIzaU\yYXXqjBPpzbumjz\LEMpxSd.exe Mt /site_id 721..83634a1b41c1c743cc7cb00093d8f3fa /S (file missing) O22 - Tasks: DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing) O22 - Tasks_Migrated: bZknVTdgJcUUgUMgjP - C:\Users\user\AppData\Local\Temp\AMVJofOUSkJPpIzaU\yYXXqjBPpzbumjz\LEMpxSd.exe Mt /site_id 721..83634a1b41c1c743cc7cb00093d8f3fa /S (file missing) O22 - Tasks_Migrated: DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing) Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
feo4 0 Опубликовано 15 мая Автор Share Опубликовано 15 мая 2 часа назад, Sandor сказал: Здравствуйте! Loaris Trojan Remover 3.1.60 - деинсталлируйте как бесполезный. "Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): R3 - HKCU\..\URLSearchHooks: (no name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - (no file) O15 - Trusted Zone: http://hola.org O15 - Trusted Zone: http://webcompanion.com O22 - Task (.job): (Not scheduled) bZknVTdgJcUUgUMgjP.job - C:\Users\user\AppData\Local\Temp\AMVJofOUSkJPpIzaU\yYXXqjBPpzbumjz\LEMpxSd.exe (file missing) O22 - Tasks: bZknVTdgJcUUgUMgjP - C:\Users\user\AppData\Local\Temp\AMVJofOUSkJPpIzaU\yYXXqjBPpzbumjz\LEMpxSd.exe Mt /site_id 721..83634a1b41c1c743cc7cb00093d8f3fa /S (file missing) O22 - Tasks: DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing) O22 - Tasks_Migrated: bZknVTdgJcUUgUMgjP - C:\Users\user\AppData\Local\Temp\AMVJofOUSkJPpIzaU\yYXXqjBPpzbumjz\LEMpxSd.exe Mt /site_id 721..83634a1b41c1c743cc7cb00093d8f3fa /S (file missing) O22 - Tasks_Migrated: DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing) Перезагрузите компьютер. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Доброго времени суток! Все сделал, вирусы все еще в списке разрешенных угроз. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 167 Опубликовано 15 мая Share Опубликовано 15 мая Отвечайте, пожалуйста, в нижнем поле быстрого ответа без полного цитирования предыдущего сообщения. Это ухудшает читаемость темы. 5 часов назад, Sandor сказал: Loaris Trojan Remover 3.1.60 - деинсталлируйте как бесполезный. Пожалуйста, не игнорируйте рекомендации. Если по какой-то причине решили оставить, так и сообщите. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms} CHR DefaultSearchKeyword: Default -> cdn CHR HKU\S-1-5-21-1350989272-2294258411-2462254367-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474] FirewallRules: [{D63972E9-665C-45A1-92DF-31B61DE836FB}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{9BBF0436-15AB-40C5-A142-46F1E6C30594}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*" cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Выполнение скрипта может занять длительное время (до получаса). Дождитесь окончания. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
feo4 0 Опубликовано 15 мая Автор Share Опубликовано 15 мая (изменено) 32 минуты назад, Sandor сказал: Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Fixlog.txt После нажатия кнопки "Исправить" антивирус отключил не сразу. Изменено 15 мая пользователем feo4 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 167 Опубликовано 15 мая Share Опубликовано 15 мая Попробуйте самостоятельно удалить лишние исключения Защитника. Если не получится, сообщите. Удалим скриптом. Цитата Ссылка на сообщение Поделиться на другие сайты
feo4 0 Опубликовано 16 мая Автор Share Опубликовано 16 мая 19 часов назад, Sandor сказал: Попробуйте самостоятельно удалить лишние исключения Защитника. Если не получится, сообщите. Удалим скриптом. Спасибо, получилось. Правда после проверки антивирусов, вирусов не нашлось. Это нормально? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 167 Опубликовано 16 мая Share Опубликовано 16 мая 4 часа назад, feo4 сказал: вирусов не нашлось. Это нормально? Я думаю - это отлично! Проделайте завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
feo4 0 Опубликовано 19 мая Автор Share Опубликовано 19 мая 16.05.2023 в 19:11, Sandor сказал: Прикрепите этот файл к своему следующему сообщению. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 167 Опубликовано 20 мая Share Опубликовано 20 мая Исправьте по возможности: --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9003 Внимание! Скачать обновления -------------------------------- [ Java ] --------------------------------- Java 8 Update 311 (64-bit) v.8.0.3110.11 Внимание! Скачать обновления^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^ Читайте Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.