regist Опубликовано 28 июня, 2017 Опубликовано 28 июня, 2017 C:\USERS\1\DESKTOP\софтина\EXTREME INJECTOR V3.EXE Это что за файл? Проверьте этот файл на virustotal C:\USERS\1\DESKTOP\софтина\EXTREME INJECTOR V3.EXEкнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. И удалите Trojan.AdLoad, C:\USERS\1\APPDATA\ROAMING\MICROSOFT\MSI.EXE, Проигнорировано пользователем, [337], [396614],1.0.2250 Если проблема останется, то сделайте свежий образ автозапуска.
rustorkan Опубликовано 28 июня, 2017 Автор Опубликовано 28 июня, 2017 (изменено) C:\USERS\1\DESKTOP\софтина\EXTREME INJECTOR V3.EXE Чит для игры. Использую уже давно. https://www.virustotal.com/ru/file/65862ab24fd50a7856856efa35267d20a7e3d1386d58ee7dda3ba12c5ed3d2a2/analysis/1498665403/ И удалите Trojan.AdLoad, C:\USERS\1\APPDATA\ROAMING\MICROSOFT\MSI.EXE, Проигнорировано пользователем, [337], [396614],1.0.2250 После перезагрузки восстанавливается. Изменено 28 июня, 2017 пользователем rustorkan
regist Опубликовано 28 июня, 2017 Опубликовано 28 июня, 2017 Я просил образ автозапуска uVS. Я просил образ автозапуска uVS.
rustorkan Опубликовано 28 июня, 2017 Автор Опубликовано 28 июня, 2017 Я просил образ автозапуска uVS.
regist Опубликовано 28 июня, 2017 Опубликовано 28 июня, 2017 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.85.3 [http://dsrt.dyndns.org] v385c adddir C:\USERS\1\APPDATA\ crimg В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Изменено 28 июня, 2017 пользователем regist
regist Опубликовано 28 июня, 2017 Опубликовано 28 июня, 2017 вы не тот файл прикрепили. После выполнения скрипта был создан образ автозапуска (наподобие, того что вы раньше прикрепляли). То есть имя подобное ADMIN-PC_2017-06-28_19-18-45.7z только дата свежее. Прикрепите его.
regist Опубликовано 28 июня, 2017 Опубликовано 28 июня, 2017 Плохо смотрите значит, потому что по вашему текстовому отчёту видно, что он создался.
rustorkan Опубликовано 28 июня, 2017 Автор Опубликовано 28 июня, 2017 (изменено) Где именно он должен создаться? В папке с uVS его нет. Уже несколько раз пробовал выполнить Ваш скрипт. Изменено 28 июня, 2017 пользователем rustorkan
rustorkan Опубликовано 28 июня, 2017 Автор Опубликовано 28 июня, 2017 Что же Вы не сказали, что нужно заходить под определенным пользователем?
regist Опубликовано 29 июня, 2017 Опубликовано 29 июня, 2017 1) папку C:\FRST удалите. 2) Сделайте свежие логи FRST.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти