Подозрения на вирусы 2

[ANDREWvl]

Здравствуйте.

Второй комп пытаюсь лечить. Была первая ветка на прошлой неделе - майнер.

 

Данные сканирования прилагаю

 

Спасибо

CollectionLog-2023.11.07-13.44.zip

[Sandor]

Здравствуйте!

 

19 часов назад, ANDREWvl сказал:

Второй комп пытаюсь лечить

А здесь какие симптомы?

 

Деинсталлируйте нежелательное ПО

Цитата

Google Toolbar for Internet Explorer

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[ANDREWvl]

2 часа назад, Sandor сказал:

Здравствуйте!

 

А здесь какие симптомы?

 

 

аваст так же ругается .

безопасно прервано подключение к изза заражения  SMB:CVE-2017-0144

Изменено 8 ноября, 2023 пользователем ANDREWvl

[Sandor]

Понятно, жду логи.

[ANDREWvl]

1 час назад, Sandor сказал:

Понятно, жду логи.

 

Addition.txt FRST.txt

[Sandor]

При сборе логов и выполнении скриптов антивирус желательно отключать. Переделайте, пожалуйста.

[ANDREWvl]

23 часа назад, Sandor сказал:

Понятно, жду логи.

аваст приостановил на период сбора логов

Addition.txt FRST.txt

[Sandor]

Цитата

Запущено с помощью 1 (ВНИМАНИЕ: Пользователь не является Администратором)

Придётся ещё раз переделать, запустив программу от имени администратора.

[ANDREWvl]

08.11.2023 в 13:24, Sandor сказал:

Понятно, жду логи.

аваст приостановил на период сбора логов

FRST.txt Addition.txt

[Sandor]

Вы только не подумайте, что я вас специально "гоняю". В этот раз лог FRST.txt неполный, только самое начало.

[ANDREWvl]

08.11.2023 в 13:24, Sandor сказал:

Понятно, жду логи.

аваст приостановил на период сбора логов

Addition.txt FRST.txt

[Sandor]

Первым сообщением я предлагал деинсталлировать Google Toolbar for Internet Explorer. Почему не сделали?

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM-x32\...\RunOnce: [UnKIS] => wscript.exe //b C:\Users\7272~1\AppData\Local\Temp\UnKIS.vbs (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-21-1753889704-376171520-3270340264-1000\...\MountPoints2: {33ed607c-0410-11e4-b960-94de80ac8a7e} - G:\Autorun.exe
  HKU\S-1-5-21-1753889704-376171520-3270340264-1000\...\MountPoints2: {6eee5b46-504f-11e3-9c46-806e6f6e6963} - D:\Run.exe
  HKU\S-1-5-21-1753889704-376171520-3270340264-1000\...\MountPoints2: {7827092b-50df-11e3-b0cb-94de80ac8a7e} - F:\SISetup.exe
  GroupPolicyScripts: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  Почта Windows Live (HKLM-x32\...\{C325D201-108B-410F-98F7-F3F1B3CA555A}) (Version: 16.4.3528.0331 - Корпорация Майкрософт) Hidden
  FirewallRules: [{C9D9D4DA-131F-4F12-8004-3E23E7A92542}] => (Allow) LPort=2869
  FirewallRules: [{47FD1A8C-D2F0-49CA-BC4A-6D21EA20AA96}] => (Allow) LPort=1900
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[ANDREWvl]

3 часа назад, Sandor сказал:

Первым сообщением я предлагал деинсталлировать Google Toolbar for Internet Explorer. Почему не сделали?

 

 

заглумился, пардон )

 

архив приложенный это я запустил все с включенным антивирусом, потом снял задачу и запустил еще раз с выключенным. txt это последний лог

Fixlog.txt Fixlog0.rar

[Sandor]

Продолжим:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[ANDREWvl]

10.11.2023 в 09:10, Sandor сказал:

 

 

 

SecurityCheck.txt