RusSuz Опубликовано Суббота в 17:32 Опубликовано Суббота в 17:32 (изменено) Комп живет своей жизнью... док.веб ругается на угрозу DPC:PowerShell.AVKill.10 Addition.zip Изменено Суббота в 17:40 пользователем RusSuz
Mark D. Pearlstone Опубликовано Суббота в 17:40 Опубликовано Суббота в 17:40 Порядок оформления запроса о помощи
Mark D. Pearlstone Опубликовано Суббота в 18:24 Опубликовано Суббота в 18:24 Прочтите по ссылке выше, что от вас требуется выложить в теме.
RusSuz Опубликовано Суббота в 18:59 Автор Опубликовано Суббота в 18:59 так? CollectionLog-2025.10.04-23.58.zip
thyrex Опубликовано вчера в 05:34 Опубликовано вчера в 05:34 Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\UpdateEngine\taskhostw.exe',''); DeleteFile('C:\ProgramData\UpdateEngine\taskhostw.exe','64'); DeleteSchedulerTask('UpdateTask'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
RusSuz Опубликовано вчера в 14:34 Автор Опубликовано вчера в 14:34 CollectionLog-2025.10.05-18.15.zip
thyrex Опубликовано вчера в 14:45 Опубликовано вчера в 14:45 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
thyrex Опубликовано 1 час назад Опубликовано 1 час назад 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {7A0B4148-9532-49DB-ADBB-E544E86C9E10} - System32\Tasks\Updater Task NG => C:\Users\Rus\AppData\Local\Network Graphics\Network Graphics.exe --task (Нет файла) S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-09-11] (Microsoft Windows -> Microsoft Corporation) U3 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [114688 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-09-11] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184720 2025-09-11] (Microsoft Windows -> Корпорация Майкрософт) S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] CustomCLSID: HKU\S-1-5-21-2070193928-3093105610-127533298-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Нет файла CustomCLSID: HKU\S-1-5-21-2070193928-3093105610-127533298-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла C:\Users\Rus\Skype\Мир Кораблей.lnk C:\Users\Rus\Skype\Мир Танков.lnk C:\Users\Rus\AppData\Local\Programs\FL Studio\Мир Кораблей.lnk C:\Users\Rus\AppData\Local\Programs\FL Studio\Мир Танков.lnk AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3570] AlternateDataStreams: C:\Users\Rus\Application Data:b322c6efc9cf8c2607319ba6e8da6462 [394] AlternateDataStreams: C:\Users\Rus\AppData\Roaming:b322c6efc9cf8c2607319ba6e8da6462 [394] StartPowershell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionProcess "powershell.exe" Remove-MpPreference -ExclusionProcess "cmd.exe" Remove-MpPreference -ExclusionProcess "svchost.exe" Remove-MpPreference -ExclusionProcess "services.exe" EndPowerShell: FirewallRules: [TCP Query User{41D82BC3-E28A-481E-8C64-B08532A5183D}C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла FirewallRules: [UDP Query User{93E12378-9F3D-4D6F-B806-F786480EF8F3}C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\rus\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла FirewallRules: [TCP Query User{357A9DDF-67C6-4B8A-8A8B-DF0A3BFE951A}C:\geometry dash\geometrydash.exe] => (Block) C:\geometry dash\geometrydash.exe => Нет файла FirewallRules: [UDP Query User{2328A51B-DDE0-4F3D-9C62-6B7D68260968}C:\geometry dash\geometrydash.exe] => (Block) C:\geometry dash\geometrydash.exe => Нет файла FirewallRules: [{F1394E06-7947-4513-BCB2-24A972D46BD9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{8076E3D9-863C-4C15-82A8-40B6BBBA1675}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-11-24H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти