Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Спасибо.

Ещё вопрос - компьютер домашний или рабочий?

 

Деинсталлируйте нежелательную программу

Цитата

Bonjour

 

Опубликовано

компьютер домашний

Bonjour удалил через панель управления

 

Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
    HKU\S-1-5-21-3832214133-2125886516-4045387764-1000 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
    HKU\S-1-5-21-3832214133-2125886516-4045387764-1000 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3832214133-2125886516-4045387764-1000\...\MountPoints2: {d726dd6d-b83c-11ed-9a63-7c10c91910ba} - "F:\WifiAutoInstallSetup.exe" 
    IFEO\EOSnotify.exe: [Debugger] /
    IFEO\InstallAgent.exe: [Debugger] /
    IFEO\MusNotification.exe: [Debugger] /
    IFEO\MusNotificationUx.exe: [Debugger] /
    IFEO\remsh.exe: [Debugger] /
    IFEO\SihClient.exe: [Debugger] /
    IFEO\UpdateAssistant.exe: [Debugger] /
    IFEO\upfc.exe: [Debugger] /
    IFEO\UsoClient.exe: [Debugger] /
    IFEO\WaaSMedic.exe: [Debugger] /
    IFEO\WaasMedicAgent.exe: [Debugger] /
    IFEO\Windows10Upgrade.exe: [Debugger] /
    IFEO\Windows10UpgraderApp.exe: [Debugger] /
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {20174636-C86B-4B14-A9B8-E7501B1733F9} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
    Task: {6312B6C4-B4C5-49E4-8653-A6FFA6AB43B4} - \Microsoft\Windows\WindowsBackup\RecoveryData -> Нет файла <==== ВНИМАНИЕ
    Task: {64C47A34-1270-4279-B90B-70F1A71A0D36} - \Microsoft\Windows\WindowsBackup\ManagerService -> Нет файла <==== ВНИМАНИЕ
    Task: {7489035C-9B47-42C1-B9B0-E5D40F05C91E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
    Task: {A721F2C4-35EF-4165-B69E-9D0AD1C87DA4} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
    Task: {ADF49612-BAE0-4028-B9B5-5FA4DFBE6BD5} - \Microsoft\Windows\WindowsBackup\OnlogonCheck -> Нет файла <==== ВНИМАНИЕ
    AutoConfigURL: [{C877F31E-4649-4724-B07B-4E94983507F4}] => 123456789 <==== ВНИМАНИЕ
    Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
    Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3832214133-2125886516-4045387764-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    2023-09-25 16:49 - 2023-09-27 21:41 - 000005050 _____ C:\rdpwrap.txt
    2023-09-25 16:49 - 2023-09-25 16:49 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
    2023-09-25 16:49 - 2023-09-25 16:49 - 000000000 __SHD C:\ProgramData\princeton-produce
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [2594]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [2594]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8564]
    FirewallRules: [{393AD198-79AE-4D4C-B62C-DE289E4F49AB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
    FirewallRules: [{5ECED351-6E8C-42A2-BE92-CAE5F1CC6788}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
    FirewallRules: [{51CD2A53-99E4-4C31-8F1C-F9A086E7E239}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
    FirewallRules: [{B92046A5-2CB0-4854-8B99-A3D92C18E1A8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Serebro
      Автор Serebro
      Всем привет
      Словил вирус RMS при попытке установить паленую игру по ссылке 
      Windows Defender профукал запуск, позволил добавить в исключения всю папку programdata, куда поселился вирус и жил там 5 дней, пока я не заподозрил неладное. 
      Пролечил систему KRD, KVRT, Cureit, AVZ, Malwarebytes. 
      Поставил Kaspersky Plus 21.25 последний обновленный. 
      Нашел лог работы RMS, в нем все записи имеют вид: 
      Address: 109.172.9.7; Port: 5655; Socket Error # 10013 Access denied.(EIdSocketError).
      Журналы системы удалились за эти дни, не успел их посмотреть.
      Скачал опять этот торент, на файле data0.bin стоит пароль, в setup.exe возможно ключ, и при запуске от админа он прописывает себя в исключения Windows Defender.


       
      В принципе понятно что это и как работает, и что сам виноват, но хочется
      1. понять был ли удаленный доступ к файлам\экрану. К сожалению удаленный доступ был разрешен, я его использовал в локалке.
      2. как вообще узнавать о том что скачанный файл имеет запароленное вложение, до того как запуск произошел? Касперский тоже на него смотрит и просит пароль, но никак не предупреждает, что здесь вообще-то свежий файл с интернета и на нём пароль и это наверно должно быть подозрительно.
      Система Windows 10 22H2
      Прикладываю отчет AVZ и несколько логов. Если какие-то еще отчеты нужны - сделаю.Логи1.zip
      avz_sysinfo.zip cureit.rar
    • lonfalt
      Автор lonfalt
      я к примеру хочу скачать какой-то файл, как мне понять, что он безопасен? Есть ли сайт, который проверяет на вирусы, стиллеры, трояны? Дайте способы, чтобы обезопасить свой компьютер, пожалуйста.
    • toolshack
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
    • ...,
      Автор ...,
      Здравствуйте. При сканирование Kaspersky Anti-Virus  выявились несколько вирусов, с половиной из них сам касперский смог справиться, но есть heur:trojan и mem:trojan.win32.sepeh.gen . Касперский не справляется с ними, при лечение пропадает в один момент весь рабочий экран, становится черным и больше ничего не происходит
       
      CollectionLog-2026.04.16-15.01.zip
×
×
  • Создать...