MaySky Опубликовано вчера в 14:04 Опубликовано вчера в 14:04 Последнее, что я скачивал - это Amnezia VPN с их офф. сайта. Майнер сам возвращается после перезагрузки CollectionLog-2026.01.04-16.58.zip
thyrex Опубликовано 23 часа назад Опубликовано 23 часа назад Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\programdata\winaiiservice\winservicenetworking.exe'); QuarantineFile('c:\programdata\winaiiservice\winservicenetworking.exe',''); TerminateProcessByName('c:\programdata\winaiiservice\winaiiservice.exe'); QuarantineFile('c:\programdata\winaiiservice\winaiiservice.exe',''); DeleteFile('c:\programdata\winaiiservice\winaiiservice.exe','32'); DeleteFile('c:\programdata\winaiiservice\winservicenetworking.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Win AII Service','x64'); DeleteSchedulerTask('PauseWindowsUpdate'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. 1
MaySky Опубликовано 21 час назад Автор Опубликовано 21 час назад 2 часа назад, thyrex сказал: почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Отправлено 2 часа назад, thyrex сказал: Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. CollectionLog-2026.01.04-19.55.zip
thyrex Опубликовано 21 час назад Опубликовано 21 час назад Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1
MaySky Опубликовано 21 час назад Автор Опубликовано 21 час назад 13 минут назад, thyrex сказал: 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. FIRST & Addition.zip
thyrex Опубликовано 20 часов назад Опубликовано 20 часов назад 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: HKU\S-1-5-21-4177982261-2433090845-2058421828-1000\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) 2025-12-27 12:18 - 2026-01-04 19:17 - 000000000 ____D C:\ProgramData\WinAIIService StartPowershell: Remove-MpPreference -ExclusionPath "C:\ProgramData\WinAIIService\" Remove-MpPreference -ExclusionProcess "powershell.exe" EndPowerShell: FirewallRules: [{0495bb6a-7826-4d0b-a015-b3f455802c04}] => (Allow) C:\ProgramData\WinAIIService\WinAIIService.exe => Нет файла FirewallRules: [{ef12a276-1521-4648-91d4-6543b60d6406}] => (Allow) C:\ProgramData\WinAIIService\WinAIIService.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 1
thyrex Опубликовано 20 часов назад Опубликовано 20 часов назад Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. 1
MaySky Опубликовано 19 часов назад Автор Опубликовано 19 часов назад 1 час назад, thyrex сказал: Прикрепите этот файл в своем следующем сообщении. SecurityCheck.txt
thyrex Опубликовано 19 часов назад Опубликовано 19 часов назад По возможности исправьте: Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО. AMD Software v.25.8.1 Внимание! Скачать обновления AnyDesk v.ad 6.0.8 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления Microsoft OneDrive v.25.222.1112.0002 Внимание! Скачать обновления WinRAR 7.11 v.7.11 Внимание! Скачать обновления Telegram Desktop 5.13.1 v.5.13.1 Внимание! Скачать обновления VLC media player v.3.0.21 Внимание! Скачать обновления K-Lite Mega Codec Pack 18.8.5 v.18.8.5 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner 6.34.11482 v.6.34.11482 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Кнопки сервисов Яндекса на панели задач v.3.7.10.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. На этом закончим. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти