Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2017-07-16 12:57 - 2017-07-16 13:15 - 00003708 __RSH C:\Windows\System32\Tasks\curl 2017-07-16 12:57 - 2017-07-16 13:15 - 00003500 __RSH C:\Windows\System32\Tasks\curls 2017-07-16 12:57 - 2017-07-16 13:15 - 00003360 __RSH C:\Windows\System32\Tasks\MSI Task: {567307EE-FD64-434D-959B-666E99C3E29D} - System32\Tasks\curls => C:\Users\Clery\AppData\Roaming\curl\curl.exe <==== ATTENTION Task: {886C5D12-E54C-46CF-81E3-32A0257342A1} - System32\Tasks\curl => C:\Users\Clery\AppData\Roaming\curl\curl_7_54.exe <==== ATTENTION Task: {E84D5367-C0B0-4969-88AE-B6956FA8F95B} - System32\Tasks\MSI => C:\Users\Clery\AppData\Roaming\Microsoft\msi.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
senyaIvanov 0 Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 Спасибо, Sandor вот лог Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Проблема решена? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
senyaIvanov 0 Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 @Sandor,Да, конечно большое спасибо, только вот я чу -чуть не понял это сделала программа vimetools___.exe, установщик игры superhot здесь не причём, верно? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 это сделала программа vimetoolsНе исключено. Возможно вовремя не сняли галочки. В завершение: 1. Все утилиты лечения и папки, включая C:\FRST, можно просто удалить. До этого: 2. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
senyaIvanov 0 Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 мне написало что нету никкаких частых уязвимостей скрипт выполнен без ошибок и лог был не создан теперь можно удалять всё для лечения? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Да, удаляйте. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1 Цитата Ссылка на сообщение Поделиться на другие сайты
senyaIvanov 0 Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 (изменено) Да, удаляйте. Прочтите и выполните Рекомендации после удаления вредоносного ПО большое спасипо пошел устанавливать игру, почитал что хотел сделать таск, и в итоге понял что в таске зайдествован процесс vimetools___.exe Ура, это всё же сделала не игра уже завершаю установку игрушки Изменено 17 июля, 2017 пользователем senyaIvanov Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 июля, 2017 Share Опубликовано 18 июля, 2017 1) Папку C:\FRST удалите. 2) Сделайте свежие логи FRST. Цитата Ссылка на сообщение Поделиться на другие сайты
senyaIvanov 0 Опубликовано 18 июля, 2017 Автор Share Опубликовано 18 июля, 2017 1) Папку C:\FRST удалите. 2) Сделайте свежие логи FRST. тут такое дело я уже все удалил(Хорошо, сейчас скачаю вот свежие логи Addition.txt Shortcut.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 июля, 2017 Share Опубликовано 18 июля, 2017 Удаляйте FRST. Чисто. И MBAM тоже деинсталируйте. Цитата Ссылка на сообщение Поделиться на другие сайты
senyaIvanov 0 Опубликовано 18 июля, 2017 Автор Share Опубликовано 18 июля, 2017 Удаляйте FRST. Чисто. И MBAM тоже деинсталируйте. дело в том что MBAM у меня используется стандарт, у меня лицензия ещё с прошлого года Как стандартный антивирус* Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.