Фёдор93 0 Опубликовано 30 сентября, 2023 Share Опубликовано 30 сентября, 2023 SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 30.09.2023 21:10:49 Path starting: C:\Users\fdor_\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: fdor_ VersionXML: 10.70is-30.09.2023 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Professional Версия: 2009 Lang: Russian(0419) Дата установки ОС: 30.09.2023 12:59:09 Статус лицензии: Windows(R), Professional edition Windows находится в режиме уведомления Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Системный диск: C: ФС: [NTFS] Емкость: [222.9 Гб] Занято: [30.5 Гб] Свободно: [192.4 Гб] ------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя включен (Уровень 3) Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Microsoft Edge v.92.0.902.67 Внимание! Скачать обновления ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^ ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe v.4.18.23080.2006 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe v.4.18.23080.2006 Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает ----------------------------- [ End of Log ] ------------------------------ Ссылка на сообщение Поделиться на другие сайты
mike 1 1 047 Опубликовано 30 сентября, 2023 Share Опубликовано 30 сентября, 2023 Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
Фёдор93 0 Опубликовано 1 октября, 2023 Автор Share Опубликовано 1 октября, 2023 Что не так? 17 часов назад, mike 1 сказал: Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
thyrex 1 418 Опубликовано 1 октября, 2023 Share Опубликовано 1 октября, 2023 Прежде, чем использовать кнопку Жалоба, советую перейти по ссылке, внимательно прочесть написанное, аккуратно выполнить и прислать всё необходимое. Лог, который Вы прислали, мы запрашиваем только в конце лечения. Ссылка на сообщение Поделиться на другие сайты
Фёдор93 0 Опубликовано 1 октября, 2023 Автор Share Опубликовано 1 октября, 2023 miner sytemidleprocess CollectionLog-2023.10.01-17.32.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 303 Опубликовано 2 октября, 2023 Share Опубликовано 2 октября, 2023 Здравствуйте! Опишите, пожалуйста, подробнее - какие именно симптомы вы наблюдаете внешне? (Греется процессор, тормозит система и т.п.) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\fdor_\appdata\roaming\servicedata\belonero.exe'); QuarantineFile('C:\Users\fdor_\AppData\Roaming\ServiceData\Belonero.dat', ''); QuarantineFile('c:\users\fdor_\appdata\roaming\servicedata\belonero.exe', ''); QuarantineFile('D:\autorun.inf', ''); DeleteSchedulerTask('Service\Data'); DeleteFile('C:\Users\fdor_\AppData\Roaming\ServiceData\Belonero.dat', '64'); DeleteFile('c:\users\fdor_\appdata\roaming\servicedata\belonero.exe', '32'); DeleteFile('D:\autorun.inf', ''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Фёдор93 0 Опубликовано 3 октября, 2023 Автор Share Опубликовано 3 октября, 2023 Ни одна прога не запускается , пытался скачать Аваст в итоге : Ссылка на сообщение Поделиться на другие сайты
Sandor 1 303 Опубликовано 3 октября, 2023 Share Опубликовано 3 октября, 2023 Выполните то, что описано в моём предыдущем сообщении и пришлите повторный CollectionLog.zip Ссылка на сообщение Поделиться на другие сайты
Фёдор93 0 Опубликовано 3 октября, 2023 Автор Share Опубликовано 3 октября, 2023 Ни одна прога не запускается !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! могу видос залить DDD Ссылка на сообщение Поделиться на другие сайты
Sandor 1 303 Опубликовано 3 октября, 2023 Share Опубликовано 3 октября, 2023 Вы ведь Autologger.exe запустили, чтобы собрать CollectionLog. Значит заразились с воскресенья. Запустите Autologger.exe в безопасном режиме. Ссылка на сообщение Поделиться на другие сайты
Фёдор93 0 Опубликовано 3 октября, 2023 Автор Share Опубликовано 3 октября, 2023 CollectionLog-2023.10.03-17.10.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 418 Опубликовано 3 октября, 2023 Share Опубликовано 3 октября, 2023 Скачайте AV block remover. Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки. Ссылка на сообщение Поделиться на другие сайты
Фёдор93 0 Опубликовано 4 октября, 2023 Автор Share Опубликовано 4 октября, 2023 Гене все ок , запустил , прикрепил. CollectionLog-2023.10.03-17.10.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 418 Опубликовано 4 октября, 2023 Share Опубликовано 4 октября, 2023 22 часа назад, thyrex сказал: В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. где? Да и вчерашний архив CollectionLog нам ни к чему. Нужен новый. Ссылка на сообщение Поделиться на другие сайты
Фёдор93 0 Опубликовано 4 октября, 2023 Автор Share Опубликовано 4 октября, 2023 Так это и есть новый А понял сорри CollectionLog-2023.10.03-17.10.zip Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения