Перейти к содержанию

компьютер бухгалтера заражен better call saul

flashrino
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-3477166672-260021384-3695703623-1001\...\Run: [YhPack] => regsvr32.exe C:\Users\Елена\AppData\Local\YhPack\wepMapTray8.dll <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3477166672-260021384-3695703623-1001 -> {C6D72E70-B2C3-4389-AC0C-267415110D90} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=E734949A-4874-410A-8A1B-ED376AC17338&pid=12&query={searchTerms}
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
2016-03-30 15:44 - 2016-03-31 10:32 - 00000000 ____D C:\Users\Елена\AppData\Local\Epption
2016-03-30 15:44 - 2016-03-30 15:44 - 00000000 ____D C:\Users\Елена\AppData\Local\YhPack
2016-03-30 15:43 - 2016-03-30 15:43 - 02359350 _____ C:\Users\Елена\AppData\Roaming\F91B55F2F91B55F2.bmp
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README9.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README8.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README7.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README6.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README5.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README4.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README3.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README2.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README10.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README1.txt
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\Елена\AppData\Local\Temp\D54FB384.exe
C:\Users\Елена\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Елена\AppData\Local\Temp\utt92B5.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
flashrino Новичок

flashrino

Опубликовано
  • Автор
Опубликовано

с расшифровкой я прочитал что нужно обращаться в техподдержку

я пока туда зайти не могу проблема с паролем какая то

я так понял компьютер уже не заражен??

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

обращаться в техподдержку

при наличии лицензии на антивирус Касперского.

 

компьютер уже не заражен?

Да, система в порядке.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ZombOs
      Майнер на компьютере
      От ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
    • iaroslav
      Майнер на компьютере
      От iaroslav
      Я подозреваю что у меня майнер или троян так как у меня не открываются параметры( все способы перепробовал) а также при открытии например панели управления выскакивает табличка: операция отменена из за огранечений..... Обратитесь к администратору хотя я и есть администратор. Перед этим я использовал AVbr и только потом AutoLogger
      AV_block_remove_2025.02.02-17.03.log report2.log report1.log CollectionLog-2025.02.02-17.19.zip
    • Ivan Serov
      Зависание и перезагрузка компьютера
      От Ivan Serov
      Приветствую. Спокойно сидел в пк, как вдруг завис экран на одной картинке, звук непрерывный и потом компьютер перезагрузился. Стоит запись "Дамп памяти ядра". При необходимости могу скинуть.
      Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80454f90e36, 0xffff968309bf5d28, 0xffff968309bf5560). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: e629bc3c-8a0e-450c-a73a-9176ef5d590d.
      Прикладываю малый дамп, сведения о системе и DxDiag.
      Desktop.zip
    • egor536457253453
      Нашел майнер на компьютере
      От egor536457253453
      Недавно пытался обойди блокировку дискорда, но получил майнер, пытался его удалить через Kaspersky Virus Removal Tool и Dr.Web CureIt, но ничего не помогло, помогите пожалуйста. ЛОГИ:

      CollectionLog-2025.02.04-10.10.zip
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      От Golem555
      CollectionLog-2025.02.21-22.40.zip
×
×
  • Создать...