Перейти к содержанию
Правила раздела

Вирус нарушил стандартные настройки

Vladimir057

Автор Vladimir057
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vladimir057

Vladimir057

Опубликовано
Опубликовано (изменено)

Доброго времени суток!

Похозяйничал вирус, очевидно поработал с автозагрузкой. Ноутбук Асус. Из трея в панели задач пропали разные значки от программ, к примеру, Intel GMA Driver, Диспетчер Realtek HD, был еще значок от тачпада. Не работает клавиша Fn, точнее работает не везде, яркость +/- да, звук +/- нет, asus hybrid engne тоже не переключает. При этом при настройке яркости на экране не появляется окошко, просто визуально. Еще вверху нет асусовской панели, хоть она и не нужна в общем.

Вот как-то так... Дело было еще в сентябре, никак не доходили руки написать, от вируса то я тогда избавился, а последствия устранить мне не под силу. Надеюсь на помощь.

CollectionLog-2016.12.24-17.30.zip

Изменено пользователем Vladimir057
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteFile('C:\Users\1\AppData\Local\MailruSetup\MailruSetup.exe','32');
 DeleteFile('C:\Users\1\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\1\ReportSender\ReportSender.exe','32');
 DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','32');
 DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','32');
 DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\MailruSetup','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3062598263-1273114784-3657867685-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-12-25 01:02 - 2016-12-25 01:02 - 00000000 ____D C:\Users\Все пользователи\s2bo
2016-12-25 01:02 - 2016-12-25 01:02 - 00000000 ____D C:\ProgramData\s2bo
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\Users\Все пользователи\s5eo
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\Users\Все пользователи\s2vs
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\ProgramData\s5eo
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\ProgramData\s2vs
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\Users\Все пользователи\s43g
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\Users\Все пользователи\s3c4
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\ProgramData\s43g
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\ProgramData\s3c4
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\Users\Все пользователи\s53k
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\Users\Все пользователи\s510
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\ProgramData\s53k
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\ProgramData\s510
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\Users\Все пользователи\s4e8
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\Users\Все пользователи\s484
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\ProgramData\s4e8
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\ProgramData\s484
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\Users\Все пользователи\s4so
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\Users\Все пользователи\s1p0
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\ProgramData\s4so
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\ProgramData\s1p0
2016-09-30 23:19 - 2016-09-30 23:19 - 00000000 ____D C:\Users\Все пользователи\s4ak
2016-09-30 23:19 - 2016-09-30 23:19 - 00000000 ____D C:\ProgramData\s4ak
2016-09-30 23:18 - 2016-09-30 23:18 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\Users\Все пользователи\s5ik
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\Users\Все пользователи\s320
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\ProgramData\s5ik
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\ProgramData\s320
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\Users\Все пользователи\s5v4
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\Users\Все пользователи\s4qc
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\ProgramData\s5v4
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\ProgramData\s4qc
2011-04-15 04:23 - 2010-03-02 14:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Task: {0F4BD427-2375-4B37-A801-D355F0C3894A} - \Microsoft\Windows\Multimedia\MailruSetup -> No File <==== ATTENTION
Task: {40530BE6-FBB1-4455-B01D-A6F115C3B28A} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Vladimir057

Vladimir057

Опубликовано
  • Автор
Опубликовано

Но ничего не восстановилось..((


Может нужно поработать с автозагрузкой или службы какие запустить? Следы то мы убрали, но нанесенный вред так и остался..

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Дальше в разделе Компьютерная помощь создайте новую тему и кратко опишите там проблему. Ваша проблема с вирусами не связана.

Ссылка на комментарий
Поделиться на другие сайты
Vladimir057

Vladimir057

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема вызвана действиями вируса, это точно! Ну да ладно, пойду пытать счастья в другой раздел)

Изменено пользователем Vladimir057
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Albert2025
      [РЕШЕНО] Поймал вирус, но не лечится стандартно
      Автор Albert2025
      Добрый день.
      Подозреваю, что сегодня с флэшки случайно запустил вирус.
      Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
      На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
      Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
      Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
        Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
      Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
      P.S. Также приложил логи.
      rootdir1.rar
      CollectionLog-2025.05.20-11.45.zip
    • -Александр-
      Помощ в настройке вновь установленой системы, якобы чистой!!!!
      Автор -Александр-
      Coreport.txreport.txtreport.txttllectionLog-2025.08.08-09.22.zip
    • Олег Андрианов
      Организация и настройка работы связки KSC и KES под Astra Linux
      Автор Олег Андрианов
      Добрый день!
      Уже вторую неделю бьюсь с  настройкой связки KSC и KES под Astra Linux. Основная проблема обновление баз с KSC - оно отказывается идти.
      Есть изолированная сеть с  ~20 компьютеров. Домена, DNS, интернета - нет. На одном из компьютеров (работает под Astra Linux Воронеж) установлены две сетевые карты.  Одна смотрит внутрь этой сети, другая имеет доступ в интернет. На этом же компьютере установлен KSC. Задача - получать обновления из интернета и распространять их на компьютеры  (тоже работают под ASTRA Linux внутри изолированной сети.
      Все настройки проверены и перепроверены многократно. Коннект с агентами есть. Данные сервер с рабочих станций получает. Обновление не идёт.
      Внутри этой сети есть старый комп с Windows 10 и  KES. Переключил агента на KSC под Astra Linux - обновления пошли
      На компьютере где установлен KSC также установлен KES и также отказывается обновляться.
      На всех АРМ стоит ASTRA Linux 1.7 в версии Воронеж.
      Готов предоставить любые дополнительные данные.
      Не понимаю в какую сторону смотреть.

       
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Alexoon
      вирус powershell
      Автор Alexoon
      Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду
       
      Антивирусы ни один его не видят
      CollectionLog-2025.08.22-16.02.zip
×
×
  • Создать...