Перейти к содержанию
Правила раздела

Переписанные файлы

Sgorick

Автор Sgorick
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sgorick Новичок

Sgorick

Опубликовано
Опубликовано

Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.

FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [VPNMaster] => D:\VPNMaster\Startup.exe (Нет файла)
HKLM-x32\...\Run: [TurboVPN] => D:\TurboVPN\TurboVPNLauncher.exe (Нет файла)
HKLM\...\Run: [Speedify] => "C:\Program Files (x86)\Speedify\SpeedifyLauncher.exe" autorun (Нет файла)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [YandexBrowserAutoLaunch_359E43767C1BFDADFAAB676785A1E526] => "C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [ZoogVPN] => D:\ZoogVPN\ZoogVPN.exe /system_startup (Нет файла)
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\Run: [PlanetVPN] => D:\PlanetVPN\PlanetVPN.exe (Нет файла)
IFEO\FF_.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wininit.exe.lnk [2024-09-12]
ShortcutTarget: wininit.exe.lnk -> C:\ProgramData\wininit\wininit.exe (Нет файла)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Cloudflare WARP.lnk [2025-02-08]
ShortcutTarget: Cloudflare WARP.lnk -> C:\Program Files\Cloudflare\Cloudflare WARP\Cloudflare WARP.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {FF99C3A7-B25B-4C57-9577-D981CB6B2447} - System32\Tasks\ZoogVPNRunner => "D:\ZoogVPN\ZoogVPN.exe"  (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cgnfaecellmppngdldnogbjappejaikc
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fghadapnpmaljnmijnkdpopkeipcjmmo
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fkpjicpkpglboclfabfeflgifhoifhdl
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gbninmjpdneeeicocheiibaegnkmpmkc
C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ngkidogjgfaomfnkhhpkpjlnjcojcefj
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc_bkp; C:\Windows\system32\dosvc.dll [1533952 2024-08-14] (Microsoft Windows -> Microsoft Corporation)
S4 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [573952 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2024-09-11] (Microsoft Windows -> Microsoft Corporation)
S2 CloudflareWARP; "C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe" [X]
S2 MTAgentService; "C:\Program Files\MiniTool ShadowMaker\AgentService.exe" [X]
S2 MTSchedulerService; "C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe" [X]
S2 Speedify; "C:\Program Files (x86)\Speedify\Speedify.exe" -d "C:\ProgramData\Speedify" -r "C:\Program Files (x86)\Speedify" -s "Speedify" -p 9330
S3 ProtonVPNCallout; \??\C:\Program Files\Proton\VPN\v3.3.0\Resources\ProtonVPN.CalloutDriver.sys [X]
2025-01-02 14:37 C:\Program Files\AVAST Software
2025-01-02 14:37 C:\Program Files\AVG
2025-01-02 14:37 C:\Program Files\Bitdefender Agent
2025-01-02 14:37 C:\Program Files\ByteFence
2025-01-02 14:38 C:\Program Files\Cezurity
2025-01-02 14:37 C:\Program Files\COMODO
2025-01-02 14:38 C:\Program Files\Corsair
2025-01-02 14:37 C:\Program Files\Enigma Software Group
2025-01-02 14:38 C:\Program Files\EnigmaSoft
2025-01-02 14:38 C:\Program Files\ESET
2025-01-02 14:37 C:\Program Files\HitmanPro
2025-01-02 14:38 C:\Program Files\Loaris Trojan Remover
2025-01-09 15:34 C:\Program Files\Malwarebytes
2025-01-02 14:38 C:\Program Files\NETGATE
2025-01-02 14:38 C:\Program Files\NZXT CAM
2025-01-02 14:38 C:\Program Files\Process Hacker 2
2025-01-02 14:38 C:\Program Files\Process Lasso
2025-01-02 14:38 C:\Program Files\QuickCPU
2025-01-02 14:38 C:\Program Files\Rainmeter
2025-01-02 14:38 C:\Program Files\Ravantivirus
2025-01-02 14:38 C:\Program Files\ReasonLabs
2025-01-02 14:38 C:\Program Files\RogueKiller
2025-01-02 14:37 C:\Program Files\SpyHunter
2025-01-02 14:38 C:\Program Files\SUPERAntiSpyware
2025-01-02 14:38 C:\Program Files\Transmission
2024-02-09 10:00 C:\Program Files (x86)\360
2025-01-02 14:37 C:\Program Files (x86)\AVAST Software
2025-01-02 14:37 C:\Program Files (x86)\AVG
2025-01-02 14:38 C:\Program Files (x86)\Cezurity
2025-01-02 14:38 C:\Program Files (x86)\GPU Temp
2025-01-02 14:38 C:\Program Files (x86)\GRIZZLY Antivirus
2025-01-02 14:37 C:\Program Files (x86)\Microsoft JDX
2025-01-02 14:38 C:\Program Files (x86)\Moo0
2025-01-02 14:38 C:\Program Files (x86)\Panda Security
2025-01-02 14:38 C:\Program Files (x86)\SpeedFan
2025-01-02 14:37 C:\Program Files (x86)\SpyHunter
2025-01-02 14:38 C:\Program Files (x86)\Transmission
2025-01-02 14:38 C:\Program Files (x86)\Wise
2025-01-02 14:37 C:\Program Files\Common Files\AV
2025-01-02 14:38 C:\Program Files\Common Files\McAfee
2025-01-02 14:37 C:\ProgramData\360safe
2025-01-02 14:37 C:\ProgramData\AVAST Software
2025-01-02 14:38 C:\ProgramData\Avira
2025-01-02 14:38 C:\ProgramData\BookManager
2025-01-02 14:38 C:\ProgramData\ESET
2025-01-02 14:38 C:\ProgramData\Evernote
2025-01-02 14:38 C:\ProgramData\FingerPrint
2025-01-02 14:38 C:\ProgramData\grizzly
2025-01-02 14:38 C:\ProgramData\McAfee
2025-01-02 14:37 C:\ProgramData\Norton
2025-01-02 14:38 C:\ProgramData\princeton-produce
2025-01-02 14:38 C:\ProgramData\WavePad
ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Нет файла
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Нет файла
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lesta Games\Tanks_Blitz\Удалить Tanks Blitz.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
AlternateDataStreams: C:\ProgramData\fontcacheev1.dat:D758CE5CE2 [3442]
AlternateDataStreams: C:\ProgramData\hpzinstall.log:C9D35E6EED [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\O&O ShutUp10 (отключение шпионских функций AntiSpy).lnk:1D13FECCC4 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AmneziaWG.lnk:9D5798B91D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk:C629424870 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkyVPN.lnk:DA291E8B52 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker.lnk:92B2FF644D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Защитник Windows - вкл-выкл.lnk:B4CF6EB4DA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Настройка OldNewExplorer.lnk:1427DF62E8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Регистрация I.R.I.S. OCR.lnk:AC6EB73A4A [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3192]
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "gt-launcher"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "uTorrentPro"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "MediaGet2"
HKU\S-1-5-21-3921892921-1421774794-210738657-1000\...\StartupApproved\Run: => "ZoogVPN"
FirewallRules: [TCP Query User{407260B6-C195-4D53-B7AF-0D96A6F1C1A1}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [UDP Query User{8F409F1C-1F7D-4964-9947-E6F8488CEB00}D:\lethal company\lethal company.exe] => (Allow) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{EE6B1DFB-53F4-4616-9AE1-2738411FE900}] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{B529997B-B00B-4593-BB7A-E490869817E1}] => (Block) D:\lethal company\lethal company.exe => Нет файла
FirewallRules: [TCP Query User{D5CAC15D-5EC0-4C9B-9B23-2FAEBD9E928B}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [UDP Query User{AC698108-4365-4BC4-AA2C-09721264D923}C:\users\user\appdata\local\programs\opera\launcher.exe] => (Allow) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{41A270E3-140D-4776-968C-BC60ED0E2553}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{EED18F40-3020-4386-949B-2095C9A9392B}] => (Block) C:\users\user\appdata\local\programs\opera\launcher.exe => Нет файла
FirewallRules: [{FBEBDDE1-3C06-48DF-B030-674EA4CA6A67}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{221B2212-4345-45E2-8001-81248D87B9F4}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{7EDA07E6-406C-4418-ACB9-E24A69AEE098}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{B217431A-C7B4-4C1F-88C9-261C2E326EEF}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe => Нет файла
FirewallRules: [{7D2D04C8-74A9-4EF4-8E2F-1EC91A3FDDFC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{82820088-809B-4E2B-B7A2-E5DBEE98B3FC}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{174DA655-430F-4215-BEA3-C20EF10771A9}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{80C508A5-579F-4DE7-97AE-42FE0423CD6D}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A4BDEB30-83A1-43FB-82F5-F24F3C4341CD}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{D1CF8155-9EB2-47FB-A362-8BE182B93965}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{6B5DC372-8ECF-4D0B-BD37-0333C28429A6}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{997D9B7C-68D9-4E3D-B16C-6F8606175F2C}] => (Allow) C:\Users\user\Desktop\goodbyedpi-0.2.3rc1-2\goodbyedpi-0.2.3rc1\x86_64\goodbyedpi.exe => Нет файла
FirewallRules: [{542B7BED-FB32-4FDF-9A96-3C88EA144290}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{C057EF8E-54FF-472B-AF8A-08392D71DD48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [TCP Query User{D4930D8D-2035-4D19-9DC9-4DEADB991F65}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{B567B2DC-2AE8-4271-B236-DDB7A8CD5DA6}D:\planetvpn\bin\xray\xray.exe] => (Allow) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{1D420A72-A62D-4AAC-9499-E40E063464E2}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{35BAC208-72C3-4436-9B63-FF83455A0E42}] => (Block) D:\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [{FBCA965B-DD09-44ED-8CD0-31932A1E1523}] => (Allow) C:\Program Files (x86)\Speedify\Speedify.exe => Нет файла
FirewallRules: [{E81B20FD-9EB1-4235-B9E7-B01A6A219A9C}] => (Allow) C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe => Нет файла
FirewallRules: [TCP Query User{2B5E847F-A580-4604-B956-80C3E8DCC24F}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [UDP Query User{AF6F1761-443B-4C11-A236-D2C3E125BF70}C:\users\user\downloads\adb_appcontrol\adb\adb.exe] => (Allow) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{668A044F-7490-4120-A4FE-A348A3565499}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{88BED727-45E1-4AEA-9C07-4F3DC2C26D62}] => (Block) C:\users\user\downloads\adb_appcontrol\adb\adb.exe => Нет файла
FirewallRules: [{E98E91AB-F0BC-499D-820A-BA615B8744DB}] => (Allow) C:\Games\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{21A5FAC0-37AE-4AF3-AC5B-764E111E2FFE}] => (Allow) C:\Games\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{88B1C008-764E-44B2-A909-B7C2FDBFA89D}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{E6B964BF-E642-4CBC-90D7-B1EB6C7509AE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{E4A193E2-14BA-4FF6-A391-0C4FD542417B}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
FirewallRules: [{D5BF54C3-E788-422C-97EA-B724B64B0FE5}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Malwarebytes version 5.2.3.156 v.5.2.3.156 Внимание! Скачать обновления
CrystalDiskInfo 9.5.0 v.9.5.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Foxit PDF Reader v.12.0.1.12430 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft OneDrive v.25.085.0504.0002 Внимание! Скачать обновления
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
paint.net v.4.3.12 Внимание! Скачать обновления
FastStone Image Viewer v.7.7 Внимание! Скачать обновления
Discord v.1.0.9188 Внимание! Скачать обновления
Telegram Desktop v.5.14.3 Внимание! Скачать обновления
Cloudflare WARP v.24.12.760.0 Внимание! Скачать обновления
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Opera Stable 114.0.5282.235 v.114.0.5282.235 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 119.0.5497.40 v.119.0.5497.40 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.25.4.3.890 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer 9.01 v.9.01 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
MediaGet v.3.01.4325 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.2.2.68 - (build 2) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
VPNMaster 3.25.1.0 stable v.3.25.1.0 stable Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция

 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Попробуйте поиском в реестре удалить все, что с ним связано. 

 

Остатки зачистим скриптом.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-01-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...