Перейти к содержанию

заблокировались фото и медиа

Neodmitrij
 Поделиться

Рекомендуемые сообщения

Neodmitrij

Neodmitrij

Опубликовано
  • Автор
Опубликовано

не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов!

что я сделал не так?наверно файл нужный не прикрепил?как опять прикрепить.

не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов!

 

 

не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов!

CheckBrowserLnk2.log

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN\update.exe','');
 QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 QuarantineFile('C:\Windows\system32\drivers\qknfd.sys','');
 DeleteService('qknfd');
 QuarantineFile('C:\Program Files (x86)\Yawtix\updater.exe','');
 DeleteFile('C:\Windows\system32\drivers\qknfd.sys','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files (x86)\Opera\launcher.exe.bat','32');
 DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');
 DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN\update.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewRunWIN');
DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN', '*', true);
DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN');
DeleteFileMask('C:\PROGRA~2\SupTab', '*', true);
DeleteDirectory('C:\PROGRA~2\SupTab');

BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.


1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пересоздайте ярлыки



C:\Users\All Users\Application Data\Desktop\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\All Users\Desktop\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Рабочий стол\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\Все пользователи\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Рабочий стол\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Internet Explorer.lnk 

 

 
 

Сделайте новые логи по правилам

Neodmitrij

Neodmitrij

Опубликовано
  • Автор
Опубликовано

у меня зип карантина 1кб.что то не так


[KLAN-2021490373]


Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2021490373]
От кого: newvirus@kaspersky.com Кому: neodmitrij@mail.ru
 
сегодня, 23:11
 
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"
 

господа,как пересоздать ярлыки?

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


господа,как пересоздать ярлыки?

удалить существующий и для тех программы, которые нужны - правый клик на ????.exe - отправить на рабочий стол (создать ярлык)

 

 


Сделайте новые логи по правилам

Neodmitrij

Neodmitrij

Опубликовано
  • Автор
Опубликовано

Пересоздайте ярлыки


Цитата


C:\Users\All Users\Application Data\Desktop\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\All Users\Desktop\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\All Users\Рабочий стол\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Application Data\Рабочий стол\Google Chrome.lnk
C:\Users\Все пользователи\Desktop\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Start Menu\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Главное меню\Программы\Google Chrome\Google Chrome.lnk
C:\Users\Все пользователи\Рабочий стол\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Programs\Internet Explorer.lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\ДМИТРИЙ\Главное меню\Программы\Internet Explorer.lnk 

 

 
 

Сделайте новые логи по правилам

а это пояснить сумеете?

  • Улыбнуло 1
Neodmitrij

Neodmitrij

Опубликовано
  • Автор
Опубликовано

а на ссылку нажать слабо?

нажимал.и?осталось удалить и создать точки.с ярлыками,которые на рабочем столе,что делать?че эт за цитату дали?

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


че эт за цитату дали?

это как бы тонкий намёк, что было бы не плохо (в первую очередь Вам) приложить свежий лог автологгера...

mike 1

mike 1

Опубликовано
Опубликовано
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT', '*.exe', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB', '*.exe', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare', '*.exe', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL', '*.exe', true, ' ', 0, 0);     
 QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','');
 DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Performer Scheduled Scan','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Performer Logon Scan','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
 DeleteService('UpdaterSvcYawtix');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT', '*', true, ' ');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB', '*', true, ' ');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare', '*', true, ' ');
 DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL', '*', true, ' ');
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT');     
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB');     
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare');     
 DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL');     
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1kanal.org/?src=hp1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [Encrypt] C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe
 
 
Сделайте новые логи
 
 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

  • Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите FixerBro

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы нажмите на кнопку "Проверить"
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
  • По окончанию сканирования нажмите на кнопку "Отчет".
  • Сохраните лог утилиты
  • Прикрепите сохраненный отчет в вашей теме.
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SWAIZ
      администратор заблокировал.....
      Автор SWAIZ
      Походу майнер у меня снял права администратора точно не знаю. Сам майнер я удалил.

    • Elly
      Мини-викторина по фото из Алтая
      Автор Elly
      Друзья!
       
      Празднование дня рождения Клуба "Лаборатории Касперского" в этом году прошло в удивительном месте - на Алтае. Поездка завершилась, но несмотря на это, каждый из вас может окунуться в атмосферу красоты Алтая и совершить виртуальное путешествие по посещённым участниками мероприятия местам. Предлагаем вам поучаствовать в викторине, центром которой станут фотографии участников поездки. Для поиска верных ответов вам потребуется внимательно рассмотреть все фотографии, которые опубликованы форумчанами, посетившими Алтай в этом году.
       
      Всего в викторине 5 вопросов, на каждый из дней поездки.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 300 баллов Чтобы заработать еще больше баллов, предлагаем вам подписаться на канал Kasperskyclub и поучаствовать в викторине, которая будет опубликована на указанном ресурсе.
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 22 сентября 2023 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
       
      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Сергей2016
      Касперский заблокировал сотовый телефон
      Автор Сергей2016
      У меня в сотовом телефоне Сони С2105 был установлен скаченный с сервиса Маркет бесплатный Касперский интернет секьюрети для Андроид. Сегодня зайдя в телефоне в Настройках в раздел Администраторы телефона увидел среди нескольких программ, отраженных там, что галочка стоит только напротив Касперского. Нажав на данную программу телефон мне сообщил, что данная программа имеет права удаления всех данных, самостоятельной установки блокировки экрана и т. д. Я нажал на галочку для ее снятия. Высветилось окно Касперского с запросом о подтверждении. Я нажал подтверждение, после чего телефон отключился, а потом появился запрос на ввод пароля. Я перезагрузил телефон, но после ввода пин-кода телефон требуется еще какой-то пароль. Фактически Касперский самостоятельно установил мне блокировку экрана. Хотя телефон работает, слышно как приходят смс-ки, оповещения и т.д. 
      В принципе работой Касперского я доволен и не собирался его удалять. Подскажите как снять блокировку экрана.
    • khortys
      Заблокировали файлы и диск на сервере.
      Автор khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • denisk2107
      Взломали.Расширение ooo4ps.Диски заблокированы bitlocker
      Автор denisk2107
      Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи
      file.rar report_2025.01.17_20.22.04.klr.rar
×
×
  • Создать...