Sandor 1 240 Опубликовано 28 июля, 2017 Share Опубликовано 28 июля, 2017 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
needhelp1 0 Опубликовано 28 июля, 2017 Автор Share Опубликовано 28 июля, 2017 Готово CollectionLog-2017.07.28-16.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 28 июля, 2017 Share Опубликовано 28 июля, 2017 + устанавливайте ВСЕ обновления для системы, включая патч против WannaCry Цитата Ссылка на сообщение Поделиться на другие сайты
needhelp1 0 Опубликовано 28 июля, 2017 Автор Share Опубликовано 28 июля, 2017 Все обновления вроде как установлены, в списке обновлений только языковой патч для .NET. MS17-010 сегодня специально отдельно устанавливал. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 июля, 2017 Share Опубликовано 28 июля, 2017 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
needhelp1 0 Опубликовано 28 июля, 2017 Автор Share Опубликовано 28 июля, 2017 Сделал ЕДРЁНКИНЯА_2017-07-28_16-54-16.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 июля, 2017 Share Опубликовано 28 июля, 2017 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.0.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- zoo %SystemRoot%\DEBUG\ITEM.DAT delall %SystemRoot%\DEBUG\ITEM.DAT delref PS&C:\WINDOWS\HELP\LSMOSEE.EXE zoo %SystemRoot%\DEBUG\OK.DAT delall %SystemRoot%\DEBUG\OK.DAT delref S.DAT delref S.RAR apply regt 28 regt 29 czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве. Подготовьте контрольный лог uVS. Изменено 28 июля, 2017 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
needhelp1 0 Опубликовано 28 июля, 2017 Автор Share Опубликовано 28 июля, 2017 Под контрольным логом uVS вы подразумеваете еще раз сделать полный образ автозапуска и также прикрепить в сообщении? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 июля, 2017 Share Опубликовано 28 июля, 2017 Да, именно так. Цитата Ссылка на сообщение Поделиться на другие сайты
needhelp1 0 Опубликовано 28 июля, 2017 Автор Share Опубликовано 28 июля, 2017 Архив отправил, образ сделал ЕДРЁНКИНЯА_2017-07-28_17-32-51.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 28 июля, 2017 Share Опубликовано 28 июля, 2017 В логах сейчас порядок. Понаблюдайте, тема не закрывается. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
needhelp1 0 Опубликовано 28 июля, 2017 Автор Share Опубликовано 28 июля, 2017 И снова антивирус обнаружил, заблокировал и поместил в архив файл C:\Windows\Help\lsmosee.exe TR/CoinMiner.smnlf, также появились те же задания в планировщике На всякий случай сразу и uVS CollectionLog-2017.07.28-23.55.zip ЕДРЁНКИНЯА_2017-07-29_00-02-43.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 июля, 2017 Share Опубликовано 28 июля, 2017 Проверьте эти файлы на virustotal C:\USERS\ЕДРЁНКИН Я А\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\AVZ\LSMOSE.EXEкнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. + передедайте полный образ автозапуска uVS, только программу скачайте отсюда. Цитата Ссылка на сообщение Поделиться на другие сайты
needhelp1 0 Опубликовано 29 июля, 2017 Автор Share Опубликовано 29 июля, 2017 https://www.virustotal.com/ru/file/af10e514b7c75691bc66a48cec7c3b5b690e4b234f4b0bf52c894a5435e29ce1/analysis/1501300447/ ЕДРЁНКИНЯА_2017-07-29_08-57-07.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 июля, 2017 Share Опубликовано 29 июля, 2017 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.0.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER] zoo %SystemDrive%\USERS\ЕДРЁНКИН Я А\DOWNLOADS\AUTOLOGGER\AUTOLOGGER\AVZ\LSMOSE.EXE bl 1E7FBE6EA3F61459A5C517F8D4838E6F 442260 addsgn BA6F9BB2BDD948720B9C2D754C2164FBDA75303A0ADF6EB880C3C57F185F2D682B428BDA9271DDB2D47FCC1EAAD64CFA7D5431CB42DAB02CC562F22CC783E207 15 Trojan.Win64.BitMiner.iu [Kaspersky] 7 chklst delvir delall %SystemRoot%\DEBUG\ITEM.DAT zoo %SystemRoot%\DEBUG\OK.DAT delall %SystemRoot%\DEBUG\OK.DAT delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref D:\GAMES\USAF\USAF.EXE apply czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве. Сделайте свежий образ автозапуска. Изменено 29 июля, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.