Перейти к содержанию
Правила раздела

Вирус блокирует все АВ

groupfo

От groupfo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

groupfo Новичок

groupfo

Опубликовано
Опубликовано

Посетил вирус. Теперь не могу поставить ни одну антивирусную программу. Не могу собрать логи программой AutoLogger.

 

Прикладываю лог файл от программы uvs, запущенную от имени пользователя.

SERVER_2017-09-23_17-16-49.7z

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Видны следы двух разных шифраторов. Дыра, а не сервер.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {3C545C24-E286-4431-89B1-ED313BFDC6BC} - \Adobe Reader -> No File <==== ATTENTION
Task: {8FC954B3-68CB-4ED1-B844-1F977525EF89} - \GoogleUpdateTask -> No File <==== ATTENTION
S2 spoolsrvrs; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\1049\5.0\mms.exe [X]
S2 wcvvses; C:\Windows\Inf\axperflib\0010\0011\000A\0010\mms.exe [X]
S2 werlsfks; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\SQL\lsm.exe [X]
S2 wscsvs; C:\Windows\Inf\axperflib\0010\0011\000E\0015\mms.exe [X]
C:\Windows\Inf\NETLIBRARIESTIP\000D
C:\Windows\Inf\axperflib\0010
2017-09-09 18:26 - 2017-09-09 18:26 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp32A1.tmp
2017-09-08 15:02 - 2017-09-08 15:02 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp5AB3.tmp
2017-09-05 12:32 - 2017-09-05 12:32 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp5057.tmp
2017-09-03 02:47 - 2017-09-03 02:47 - 000006340 _____ C:\Users\sysoev\Инструкция по восстановлению данных.TXT
2017-09-03 02:47 - 2017-09-03 02:47 - 000006340 _____ C:\Users\sysadmin\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\soft\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\remote\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\Public\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\Public\Downloads\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\osipchuk\Documents\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\operator\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\onuchin\Desktop\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Downloads\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Desktop\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Downloads\Инструкция по восстановлению данных.TXT
2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Documents\Инструкция по восстановлению данных.TXT
2017-09-03 02:45 - 2017-09-03 02:45 - 000006340 _____ C:\Users\krutko\Desktop\Инструкция по восстановлению данных.TXT
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Bumkin
      Касперский блокирует стим
      От Bumkin
      Пару дней назад началось - при открытии клиента стим стала появляться такая ошибка:
       
       
      Если выключить касперского и перезайти в стим - тот обновляется и начинает работать, включаешь - опять такая ошибка
      версия 21.3.10.391 (m)
       
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Gauter
      Вирус блокирует все антивирусы и утилиты
      От Gauter
      Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
×
×
  • Создать...