regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 C:\USERS\1\DESKTOP\софтина\EXTREME INJECTOR V3.EXE Это что за файл? Проверьте этот файл на virustotal C:\USERS\1\DESKTOP\софтина\EXTREME INJECTOR V3.EXEкнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. И удалите Trojan.AdLoad, C:\USERS\1\APPDATA\ROAMING\MICROSOFT\MSI.EXE, Проигнорировано пользователем, [337], [396614],1.0.2250 Если проблема останется, то сделайте свежий образ автозапуска. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 (изменено) C:\USERS\1\DESKTOP\софтина\EXTREME INJECTOR V3.EXE Чит для игры. Использую уже давно. https://www.virustotal.com/ru/file/65862ab24fd50a7856856efa35267d20a7e3d1386d58ee7dda3ba12c5ed3d2a2/analysis/1498665403/ И удалите Trojan.AdLoad, C:\USERS\1\APPDATA\ROAMING\MICROSOFT\MSI.EXE, Проигнорировано пользователем, [337], [396614],1.0.2250 После перезагрузки восстанавливается. Изменено 28 июня, 2017 пользователем rustorkan Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 сделайте свежий образ автозапуска. жду. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 ... Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Я просил образ автозапуска uVS. Я просил образ автозапуска uVS. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 Я просил образ автозапуска uVS. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.85.3 [http://dsrt.dyndns.org] v385c adddir C:\USERS\1\APPDATA\ crimg В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Изменено 28 июня, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 ... Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 вы не тот файл прикрепили. После выполнения скрипта был создан образ автозапуска (наподобие, того что вы раньше прикрепляли). То есть имя подобное ADMIN-PC_2017-06-28_19-18-45.7z только дата свежее. Прикрепите его. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 Ничего подобного не создается. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Плохо смотрите значит, потому что по вашему текстовому отчёту видно, что он создался. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 (изменено) Где именно он должен создаться? В папке с uVS его нет. Уже несколько раз пробовал выполнить Ваш скрипт. Изменено 28 июня, 2017 пользователем rustorkan Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 А ну ещё раз попробуйте. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 28 июня, 2017 Автор Share Опубликовано 28 июня, 2017 Что же Вы не сказали, что нужно заходить под определенным пользователем? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 1) папку C:\FRST удалите. 2) Сделайте свежие логи FRST. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.