Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Словил Код да винчи

АнатолийВес
 Поделиться

Рекомендуемые сообщения

АнатолийВес Новичок

АнатолийВес

Опубликовано
Опубликовано (изменено)

Как обычно - по почте.  Файлы зашифрованы.CollectionLog-2016.05.26-11.38.zip

Если есть возможность помогите.

Addition.txt

Изменено пользователем АнатолийВес
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Файл FRST.txt приложите.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-05-25 11:00 - 2016-05-25 11:00 - 03888054 _____ C:\Users\Бежан-Семёнова\AppData\Roaming\E3851F92E3851F92.bmp
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README9.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README8.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README7.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README6.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README5.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README4.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README3.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README2.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README10.txt
2016-05-25 11:00 - 2016-05-25 11:00 - 00002714 _____ C:\Users\Бежан-Семёнова\Desktop\README1.txt
2016-05-25 10:22 - 2016-05-25 13:06 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-25 10:22 - 2016-05-25 13:06 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • Dizzmilate
      Словил вирус: not-a-virus:HEUR:RiskTool.Win32.HideProc.gen
      Автор Dizzmilate
      Добрый вечер! Словил вирус на пк качал TL легаси лаунчер с офф сайта и оригинальный, было все нормально но потом вирус начал себя проявлять на клавиатуре поменялись значения цифры заменились на спец.символы и когда зажат CAPS буквы маленькие и наоборот ну и баги с мышкой я обнулил винду с удалением всех данных после этого стало только хуже клавиатура не работает и что-бы она заработала надо что-то сделать, пороль приходилось вбивать через экранную клавиатуру почистил реестр единственное что нашел это то что в Usernit был с запятой я её удалил по советам и клавиатура заработала на время до перезапуска пк, Сканировал антивирусами : Доктор веб курейт + Доктор веб приложение, MRT виндоус, Windows Defender полной проверкой, помог только Касперский тул он нашел not-a-virus:HEUR:RiskTool.Win32.HideProc.gen который был в пути C:\Recovery\WindowsRE\Winre.wim Я его удалил но вирус не ушел, на данный момент мышка работает нормально но клавиатура все так-же шалит главная проблема в том что вирус ворует данные в режиме реального времени и что я не могу : Нормально воспользоваться средой восстановления / безопасным режимом, загрузиться с флешки хотя все условия соблюдены, отформатировать диск через биос я пытался это сделать но привело к ошибке Reboot and select proper boot которая ничем не решается. Подскажите что сделать что-бы : Отформатировать диск, поставить винду с флешки, или хотябы до конца убрать вирус и его возможные последствия!
      CollectionLog-2025.05.09-20.44.zip
×
×
  • Создать...