Перейти к содержанию
Правила раздела

Вирус нарушил стандартные настройки

Vladimir057

От Vladimir057
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Vladimir057 Постоялец

Vladimir057

Опубликовано
Опубликовано (изменено)

Доброго времени суток!

Похозяйничал вирус, очевидно поработал с автозагрузкой. Ноутбук Асус. Из трея в панели задач пропали разные значки от программ, к примеру, Intel GMA Driver, Диспетчер Realtek HD, был еще значок от тачпада. Не работает клавиша Fn, точнее работает не везде, яркость +/- да, звук +/- нет, asus hybrid engne тоже не переключает. При этом при настройке яркости на экране не появляется окошко, просто визуально. Еще вверху нет асусовской панели, хоть она и не нужна в общем.

Вот как-то так... Дело было еще в сентябре, никак не доходили руки написать, от вируса то я тогда избавился, а последствия устранить мне не под силу. Надеюсь на помощь.

CollectionLog-2016.12.24-17.30.zip

Изменено пользователем Vladimir057
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteFile('C:\Users\1\AppData\Local\MailruSetup\MailruSetup.exe','32');
 DeleteFile('C:\Users\1\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\1\ReportSender\ReportSender.exe','32');
 DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','32');
 DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','32');
 DeleteFile('C:\windows\system32\Tasks\Microsoft\Windows\Multimedia\MailruSetup','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3062598263-1273114784-3657867685-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-12-25 01:02 - 2016-12-25 01:02 - 00000000 ____D C:\Users\Все пользователи\s2bo
2016-12-25 01:02 - 2016-12-25 01:02 - 00000000 ____D C:\ProgramData\s2bo
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\Users\Все пользователи\s5eo
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\Users\Все пользователи\s2vs
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\ProgramData\s5eo
2016-12-25 00:52 - 2016-12-25 00:52 - 00000000 ____D C:\ProgramData\s2vs
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\Users\Все пользователи\s43g
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\Users\Все пользователи\s3c4
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\ProgramData\s43g
2016-12-25 00:46 - 2016-12-25 00:46 - 00000000 ____D C:\ProgramData\s3c4
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\Users\Все пользователи\s53k
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\Users\Все пользователи\s510
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\ProgramData\s53k
2016-12-24 17:48 - 2016-12-24 17:48 - 00000000 ____D C:\ProgramData\s510
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\Users\Все пользователи\s4e8
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\Users\Все пользователи\s484
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\ProgramData\s4e8
2016-12-24 17:46 - 2016-12-24 17:46 - 00000000 ____D C:\ProgramData\s484
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\Users\Все пользователи\s4so
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\Users\Все пользователи\s1p0
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\ProgramData\s4so
2016-10-01 00:19 - 2016-10-01 00:19 - 00000000 ____D C:\ProgramData\s1p0
2016-09-30 23:19 - 2016-09-30 23:19 - 00000000 ____D C:\Users\Все пользователи\s4ak
2016-09-30 23:19 - 2016-09-30 23:19 - 00000000 ____D C:\ProgramData\s4ak
2016-09-30 23:18 - 2016-09-30 23:18 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\Users\Все пользователи\s5ik
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\Users\Все пользователи\s320
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\ProgramData\s5ik
2016-09-30 23:09 - 2016-09-30 23:09 - 00000000 ____D C:\ProgramData\s320
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\Users\Все пользователи\s5v4
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\Users\Все пользователи\s4qc
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\ProgramData\s5v4
2016-09-30 23:01 - 2016-09-30 23:01 - 00000000 ____D C:\ProgramData\s4qc
2011-04-15 04:23 - 2010-03-02 14:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Task: {0F4BD427-2375-4B37-A801-D355F0C3894A} - \Microsoft\Windows\Multimedia\MailruSetup -> No File <==== ATTENTION
Task: {40530BE6-FBB1-4455-B01D-A6F115C3B28A} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Vladimir057 Постоялец

Vladimir057

Опубликовано
  • Автор
Опубликовано

Но ничего не восстановилось..((


Может нужно поработать с автозагрузкой или службы какие запустить? Следы то мы убрали, но нанесенный вред так и остался..

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Дальше в разделе Компьютерная помощь создайте новую тему и кратко опишите там проблему. Ваша проблема с вирусами не связана.

Ссылка на комментарий
Поделиться на другие сайты
Vladimir057 Постоялец

Vladimir057

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема вызвана действиями вируса, это точно! Ну да ладно, пойду пытать счастья в другой раздел)

Изменено пользователем Vladimir057
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • ska79
      Настройка ksec на роутере keenetic
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • jiil
      [РЕШЕНО] Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
×
×
  • Создать...