Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Компьютер тормозит и Касперский выдает sync.faggrim.com

Юлия Куделя

Автор Юлия Куделя
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Юлия Куделя Новичок

Юлия Куделя

Опубликовано
Опубликовано (изменено)

Здравствуйте! У меня в общем такая проблема на компьютере, после неудачной попытки скачивания "vksaver" и брожения по вирусным сайтам начали вылазить баннеры в браузере и тормозить компьютер. Были удаленны куча не понятных расширений и программок от майла, браузер перестал выдавать баннеры, но компьютер все так же тормозит и к тому же Касперский выводит сообщение с Касперский sync.faggrim.com
Прикладываю лог с AutoLogger-а

CollectionLog-2016.05.22-15.53.zip

Изменено пользователем Юлия Куделя
Ссылка на комментарий
Поделиться на другие сайты
Юлия Куделя Новичок

Юлия Куделя

Опубликовано
  • Автор
Опубликовано

@Юлия Куделя, здравствуйте!

 

В архиве не хватает логов AVZ. Переделайте, пожалуйста.

Вот! 

У меня не происходит перезагрузки Виндоус во время сбора логов, так и должно быть?

CollectionLog-2016.05.22-17.22.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Да, для x64-битной системы это нормально.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
 DeleteFileMask('c:\program files\contentprotector', '*', true);
 DeleteDirectory('c:\program files\contentprotector');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Юлия Куделя Новичок

Юлия Куделя

Опубликовано
  • Автор
Опубликовано

Да, для x64-битной системы это нормально.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
 DeleteFileMask('c:\program files\contentprotector', '*', true);
 DeleteDirectory('c:\program files\contentprotector');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Все сделано, письмо отправлено, а сообщение Касперского с sync.faggrim.com все равно вылазит, так и должно быть?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

@Юлия Куделя, читайте внимательно и до конца то, что вам пишут

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты
Юлия Куделя Новичок

Юлия Куделя

Опубликовано
  • Автор
Опубликовано

 

@Юлия Куделя, читайте внимательно и до конца то, что вам пишут

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

 

Извиняюсь! Логи прикрепляю и вот ответ Касперского[KLAN-4315595533]

 

Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. condefclean.exe, ContentProtector.exe, ContentProtectorConrol.exe, ContentProtectorUpdate.exe, import_root_cert.exe, libeay32.dll, ssleay32.dll, certutil.exe, mozcrt19.dll, nspr4.dll, nss3.dll, plc4.dll, plds4.dll, smime3.dll, softokn3.dll - not-a-virus:NetTool.Win64.NetFilter.jd ContentProtectorDrv.sys - not-a-virus:NetTool.Win64.NetFilter.lf Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление. ConProtSetup.exe Получен неизвестный файл, он будет передан в Вирусную Лабораторию. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700http://www.kaspersky.ru http://www.viruslist.ru" Hello, This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. condefclean.exe, ContentProtector.exe, ContentProtectorConrol.exe, ContentProtectorUpdate.exe, import_root_cert.exe, libeay32.dll, ssleay32.dll, certutil.exe, mozcrt19.dll, nspr4.dll, nss3.dll, plc4.dll, plds4.dll, smime3.dll, softokn3.dll - not-a-virus:NetTool.Win64.NetFilter.jd ContentProtectorDrv.sys - not-a-virus:NetTool.Win64.NetFilter.lf New potentially risk software was found in these files. Detection will be included in the next update. Thank you for your help. ConProtSetup.exe An unknown file has been received. It will be sent to the Virus Lab. Best Regards, Kaspersky Lab "39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" -------------------------------------------------------------------------------- From: Sent: 5/22/2016 1:51:43 PM To: newvirus@kaspersky.com Subject: Вирус

CollectionLog-2016.05.22-19.20.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Юлия Куделя Новичок

Юлия Куделя

Опубликовано
  • Автор
Опубликовано

 

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Юлия Куделя Новичок

Юлия Куделя

Опубликовано
  • Автор
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

AdwCleanerC1.txt

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (AdBlockerator) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-18]
2016-05-18 01:19 - 2016-05-18 01:19 - 00000000 ____D C:\Users\User\AppData\LocalLow\Unity
2016-05-18 01:19 - 2016-05-18 01:19 - 00000000 ____D C:\Users\User\AppData\Local\Unity
2016-05-18 01:18 - 2016-05-18 01:18 - 00000000 ____D C:\Users\User\AppData\Roaming\PushControl
2016-05-18 01:18 - 2016-05-18 01:18 - 00000000 ____D C:\Users\User\AppData\Roaming\AdBlockerator
2016-05-18 01:01 - 2016-05-18 01:40 - 00002599 _____ C:\Users\Default\Desktop\Yandex.lnk
2016-05-18 01:01 - 2016-05-18 01:40 - 00002599 _____ C:\Users\Default User\Desktop\Yandex.lnk
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\User\AppData\LocalLow\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default\AppData\Roaming\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default\AppData\Local\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default User\AppData\Local\Yandex
2016-05-18 01:00 - 2016-05-21 22:57 - 00000000 ____D C:\Users\Все пользователи\Package Cache
2016-05-18 01:00 - 2016-05-21 22:57 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-18 01:00 - 2016-05-21 22:35 - 00000000 ____D C:\Users\User\AppData\Roaming\Yandex
2016-05-18 01:00 - 2016-05-21 22:35 - 00000000 ____D C:\Users\User\AppData\Local\Yandex
2016-05-18 01:00 - 2016-05-18 01:02 - 00000000 ____D C:\Users\User\AppData\Local\VKMusic 4
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Local\Mozilla
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Local\Chromium
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Юлия Куделя Новичок

Юлия Куделя

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (AdBlockerator) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-18]
2016-05-18 01:19 - 2016-05-18 01:19 - 00000000 ____D C:\Users\User\AppData\LocalLow\Unity
2016-05-18 01:19 - 2016-05-18 01:19 - 00000000 ____D C:\Users\User\AppData\Local\Unity
2016-05-18 01:18 - 2016-05-18 01:18 - 00000000 ____D C:\Users\User\AppData\Roaming\PushControl
2016-05-18 01:18 - 2016-05-18 01:18 - 00000000 ____D C:\Users\User\AppData\Roaming\AdBlockerator
2016-05-18 01:01 - 2016-05-18 01:40 - 00002599 _____ C:\Users\Default\Desktop\Yandex.lnk
2016-05-18 01:01 - 2016-05-18 01:40 - 00002599 _____ C:\Users\Default User\Desktop\Yandex.lnk
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\User\AppData\LocalLow\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default\AppData\Roaming\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default\AppData\Local\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2016-05-18 01:01 - 2016-05-18 01:01 - 00000000 ____D C:\Users\Default User\AppData\Local\Yandex
2016-05-18 01:00 - 2016-05-21 22:57 - 00000000 ____D C:\Users\Все пользователи\Package Cache
2016-05-18 01:00 - 2016-05-21 22:57 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-18 01:00 - 2016-05-21 22:35 - 00000000 ____D C:\Users\User\AppData\Roaming\Yandex
2016-05-18 01:00 - 2016-05-21 22:35 - 00000000 ____D C:\Users\User\AppData\Local\Yandex
2016-05-18 01:00 - 2016-05-18 01:02 - 00000000 ____D C:\Users\User\AppData\Local\VKMusic 4
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Local\Mozilla
2016-05-18 01:00 - 2016-05-18 01:00 - 00000000 ____D C:\Users\User\AppData\Local\Chromium
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После того как было сделано все то что описано выше, компьютер 15 минут зависал при включении, это как ни будь связанно??

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      Автор Golem555
      CollectionLog-2025.02.21-22.40.zip
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
×
×
  • Создать...