qvf 0 Опубликовано 24 октября, 2016 Share Опубликовано 24 октября, 2016 Здравствуйте создал отчеты с помощью Farbar Recovery Scan Tool их прикрепляю, как быть дальше? Desktop.7z Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 24 октября, 2016 Share Опубликовано 24 октября, 2016 Господи, когда же люди научаться внимательно читать правила? 1 Ссылка на сообщение Поделиться на другие сайты
qvf 0 Опубликовано 24 октября, 2016 Автор Share Опубликовано 24 октября, 2016 Прошу прощения, но "поймали" с флешки Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 24 октября, 2016 Share Опубликовано 24 октября, 2016 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
qvf 0 Опубликовано 24 октября, 2016 Автор Share Опубликовано 24 октября, 2016 Не судите строго, первый раз на форумах обращаюсь за помощью, сейчас постараюсь все сделать Проблема началась после запуска файла с чужой флешки, прикрепляю указанный архив Господи, когда же люди научаться внимательно читать правила? Проблема началась после запуска файла с чужой флешки, прикрепляю указанный архив CollectionLog-2016.10.24-23.42.zip CollectionLog-2016.10.24-23.42.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 24 октября, 2016 Share Опубликовано 24 октября, 2016 Проблема началась после запуска файла с чужой флешки, прикрепляю указанный архив Обычно такое ловят через почту, а вы я смотрю подобное уже ловили в январе этого года, но для себя никаких выводов не сделали. Может после этого случая что-то изменится, а то ходить по одним и тем же граблям не так приятно. Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\System\taskmger.exe',''); DeleteFile('C:\Program Files (x86)\Common Files\System\taskmger.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command'); DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Потом выполните этот скрипт http://safezone.cc/threads/kak-polnostju-ustranit-problemu-svjazannuju-s-nastrojkami-avtomaticheskogo-obnovlenija.9188/ Сделайте новые логи Автологгером. Ссылка на сообщение Поделиться на другие сайты
qvf 0 Опубликовано 24 октября, 2016 Автор Share Опубликовано 24 октября, 2016 Проблема началась после запуска файла с чужой флешки, прикрепляю указанный архив Обычно такое ловят через почту, а вы я смотрю подобное уже ловили в январе этого года, но для себя никаких выводов не сделали. Может после этого случая что-то изменится, а то ходить по одним и тем же граблям не так приятно. Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\System\taskmger.exe',''); DeleteFile('C:\Program Files (x86)\Common Files\System\taskmger.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command'); DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Потом выполните этот скрипт http://safezone.cc/threads/kak-polnostju-ustranit-problemu-svjazannuju-s-nastrojkami-avtomaticheskogo-obnovlenija.9188/ Сделайте новые логи Автологгером. готово Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 И где новые логи? Ссылка на сообщение Поделиться на другие сайты
qvf 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 Прикрепляю CollectionLog-2016.10.25-01.00.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
qvf 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 Прикрепляю Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Помойка, а не компьютер. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Сохраните файл fixlist.txt (http://rgho.st/private/67P2gWwF7/c99f4e86b3f23bb9b2ac26fa37dccf8d) в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку; Запустите файл TDSSKiller.exe. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию. В процессе проверки могут быть обнаружены объекты двух типов: вредоносные (точно было установлено, какой вредоносной программой поражен объект); подозрительные (тип вредоносного воздействия точно установить невозможно). По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить). Самостоятельно без указания консультанта ничего не удаляйте!!! После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. Прикрепите лог утилиты к своему следующему сообщению По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\). Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt Ссылка на сообщение Поделиться на другие сайты
qvf 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 Да, компьютер действительно загажен, прикрепляю файл от FRST, как закончится проверка отправлю файл от Касперского файл от TDSSKiller Fixlog.txt TDSSKiller.3.1.0.11_25.10.2016_18.34.06_log.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Сделайте лог полного сканирования MBAM http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/ Ссылка на сообщение Поделиться на другие сайты
qvf 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Добрый день скидываю файл из Malwarebytes Anti-Malware, удалять ли угрозы? mbam-log.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти