kiruxashafr Опубликовано 30 декабря, 2024 Поделиться Опубликовано 30 декабря, 2024 CollectionLog-2024.12.30-20.03.zip винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 30 декабря, 2024 Поделиться Опубликовано 30 декабря, 2024 4 часа назад, kiruxashafr сказал: без левых сайтов по действующему в системе майнеру заметно очень, насколько левыми были сайты. Загрузите компьютер в безопасном режиме. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe',''); SetServiceStart('GoogleUpdateTaskMachineQC', 4); DeleteService('GoogleUpdateTaskMachineQC'); DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Загрузитесь в нормальном режиме. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
kiruxashafr Опубликовано 31 декабря, 2024 Автор Поделиться Опубликовано 31 декабря, 2024 7 часов назад, thyrex сказал: Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. сделал все как вы сказали, но осталось несколько вопросов, почему же центр обновления так и не заработал и все так же пишет что-то пошло не так( а так же какова была причина, подхватил на сайте и что вообще подхватил? прикрепляю логиCollectionLog-2024.12.31-08.29.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 декабря, 2024 Поделиться Опубликовано 31 декабря, 2024 23 минуты назад, kiruxashafr сказал: так же какова была причина наверняка причина в активаторе, скачанном из сомнительного источника. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
kiruxashafr Опубликовано 31 декабря, 2024 Автор Поделиться Опубликовано 31 декабря, 2024 29 минут назад, thyrex сказал: Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Desktop.7zжду дальнейших указаний Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 декабря, 2024 Поделиться Опубликовано 31 декабря, 2024 Скачайте файл по ссылке, разархивируйте. Запустите каждый из файлов и подтведите внесение информации в реестр. 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1535488 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2023-12-04] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3456512 2023-12-04] (Microsoft Windows -> Microsoft Corporation) Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты Поделиться
kiruxashafr Опубликовано 31 декабря, 2024 Автор Поделиться Опубликовано 31 декабря, 2024 6 часов назад, thyrex сказал: . Программа создаст лог-файл (Fixlog.txt). все сделал как указано служба обновлений заработала, очень рад, спасибо большое, все максимально быстро оперативно и четко, с наступающим вас, уважаемый thyrex Fixlog.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 декабря, 2024 Поделиться Опубликовано 31 декабря, 2024 32 минуты назад, kiruxashafr сказал: с наступающим вас, уважаемый thyrex Спасибо! И Вас с наступающим. Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
kiruxashafr Опубликовано 31 декабря, 2024 Автор Поделиться Опубликовано 31 декабря, 2024 54 минуты назад, thyrex сказал: Прикрепите этот файл в своем следующем сообщении. SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 1 января Поделиться Опубликовано 1 января По возможности исправьте: Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.17328.20670 Внимание! Скачать обновления ^Инструкция по обновлению Microsoft Office.^ На этом закончим. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти