Перейти к содержанию
Правила раздела

Как узнать кто управляет моим компьютером? или как справиться с паранойей

Invisible_imposible

Автор Invisible_imposible
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Invisible_imposible

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

Есть. Как быть с тем что я предыдущий этап не могу сделать? Или тут последовательность не важна?

Malwarebytes LOG.txt

Invisible_imposible

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

1. папка делал по встроенному в авз скрипту

2. папка это журналы событий и отдельные выдержки из них, котрые удалось сохранить с первого ноутбука


И никто так и не ответил, как проверить айфон на вредоносные скрипты и вирусы?

KL_syscure.zip

Program_inventary_event.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


1. папка делал по встроенному в авз скрипту

а надо было lkub по пункту 3.

 

отправьте в карантин в MBAM только эти записи:

Registry Keys: 3
PUP.Optional.AppSuper.A, HKLM\SOFTWARE\WOW6432NODE\AppSuper, , [67abef2bbdcd71c5bb91546c877c5aa6], 
PUP.Optional.ClickCaption.A, HKLM\SOFTWARE\WOW6432NODE\ClickCaption_1.10.0.5, , [937f99810189999dff9bb0df35ce09f7], 
PUP.Optional.ClickCaption.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ccnfd_1_10_0_5, , [947ee436aae085b16137652a748fbb45], 


Files: 8
PUP.Adware.MediaGet, C:\Users\??????N?N????µ??\Downloads\MediaGet_id3545623ids2s.exe, , [928092880189a09681d95eaae21e659b], 
PUP.Adware.MediaGet, C:\Users\??????N?N????µ??\Downloads\???µ???»??N??° ?? ???°N??µ?? ???????µ.exe, , [30e247d309819e98cf8b0ff950b0d22e], 
PUP.Optional.InstallCore, C:\AdwCleaner\Quarantine\C\Users\??????N?N????µ??\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe.vir, , [69a937e371195fd72028c658669cd42c], 
PUP.Optional.InstallCore.A, D:\???????? N???????N??µ?»?µ??\Downloads\download.ess_trial32_rus.exe, , [779bfa20c0ca6fc776371c13956cc53b], 
PUP.Optional.RegCleanerPro, D:\???????? N???????N??µ?»?µ??\Downloads\rcpsetupst_RC1_RU_F_1.exe, , [1df54cce840606300fb01818728f6a96], 
Trojan.Dropped, D:\???????? N???????N??µ?»?µ??\???????°N? ???°?????°\??N?????N??°????N?\WINXP_SP3_RU-build-07-2008-PHILka.RU\I386\SVCPACK\DX9U.EXE, , [24ee45d548426bcb0eb4092eee14c040], 

новый лог приложите.

где новый лог AdwCleaner?

 

резюмирую:
от Вас требуются

1) логи автологгера

2) новый лог MBAM после карантина

3) новый лог AdwCleaneк

и не надо писать много букАв. просто выполняйте рекомендации. 

 

Invisible_imposible

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

Ничего не меняется. Хоть АВЗ я запускаю, хоть малваре. В итоге все одно - они находят там то ли вирусы то ли еще какие-то подозрительные объекты. "Помещение" файлов в карантин происходит именно в кавычках. Создает папку, которая после перезагрузки оказывается пустая. Логи создавать перестал, видимо от того что устал. Перезагружает компьютер со скоростью света, не успеваю нажать кнопку выполнить скрипт. На заднем фоне только и мелькают красные буквы "невозможно....невозможно....невозможно...." Это что касается АВЗ.

Малваре тоже находит кучу вирусов, помещает их в карантин, но где находится этот карантин одному Богу известно. Когда это все только началось, у меня была ситуация, когда я ставил программу, которая после перезагрузки пропала, а нажатие на ярлык выдало сообщение типа "убедитесь что ПО было установлено на текущий компьютер". Поэтому без "много букАв" мне как бы сложно обойтись, потому что ваши рекомендации не дают того результата на который вы сами рассчитываете. Дом вверх дном называется. И что теперь делать?

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


И что теперь делать?

от Вас требуются 1) логи автологгера 2) новый лог MBAM после карантина 3) новый лог AdwCleaneк

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Где их взять?

 

 

от Вас требуются 1) логи автологгера

Выполните еще раз правила раздела.

 

 

 

новый лог MBAM после карантина

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

 

 

 новый лог AdwCleaneк

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

  • Спасибо (+1) 1
  • Согласен 1
Invisible_imposible

Invisible_imposible

Опубликовано
  • Автор
Опубликовано

Лыко да мочало начинай сначала :)

Ну нету никаких логов, как Вам это объяснить другими словами, чтобы Вы поняли, я не знаю. 

Откуда мне их взять, если их нет? Сначала эти программы создавали и файлы с логами и папки и зипархивы с карантинами. НО в настоящий момент ОНИ ЭТОГО НЕ ДЕЛАЮТ. После перезагрузки все папки оказываются ПУСТЫМИ. Что непонятного я пишу? Какое слово или словосочетание Вам непонятно?

post-33498-0-06880900-1423268101_thumb.png

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Сообщение от модератора Roman_Five
Тема закрыта, так как топикстартер не выполняет рекомендации консультантов.
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • adminuniscan
      KSMG как сбросить пароль через консоль
      Автор adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • Михаил Н
      Вымогатели заархивировали в WinRAR данные папок и запаролили архив
      Автор Михаил Н
      Добрый день! Нас атаковали злоумышленники. Заархивировали все наши рабочие папки с помощью WinRar. На диске С успели удалить неархивные папки. На диске E и съемном жестком диске G заархивировав и запаролив, всю информацию удалить не успели, т.к. мы заметили их присутствие и выключили компьютер. С помощью программы Recuva удалось вычислить, что они подключились под учеткой User-2 19.07.2024 г в 17:38, создали учетку Update, под которой зашли в 17:46. Мы их обнаружили в 20:55 19.07.2024 и выключили компьютер. Т.к. они не успели доделать свое гиблое дело, то никакого письма на компьютере у нас не оказалось. Но тем не менее, папки заархивированы и пароль неизвестен. С системой на диске С ничего не делали. Запустили программу PassFab for RAR, но этот процесс бесконечен. Также пытались восстановить файлы с помощью Recuva и ShadowExplorer. Файлы восстанавливают, однако они не открываются, т.к. оказываются поврежденными.
       
      Заранее благодарим за советы или возможную помощь.
       
      Addition.txt FRST.txt Recuva_deleted_files_от новых к старым_с19.07.2024_17.38.txt
    • YKR
      Удалению агента мешает пароль
      Автор YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • Энни
      Не могу теперь задать пароль в касперском
      Автор Энни
      Здравствуйте, сегодня оказалась закрыта функция защита паролем, и я не могу его поставить. Скажите пожалуйста, что можно сделать, чтобы мне открыть эту функцию и поставить пароль? 

    • mikbrazh
      Обязательный запрос логина и пароля при подключении к серверу администрирования (KSC 13)
      Автор mikbrazh
      Здравствуйте! При подключении к серверу администрирования (KSC 13) через консоль сервера администрирования (mmc), подключение осуществляется автоматически под текущими пользователем без запроса логина и пароля. Скажите, есть ли возможность сделать так, чтобы в начале всегда появлялось окно с вводом логина и пароля? И при этом сервер не уходил в ошибку.
       
       

×
×
  • Создать...