groupfo Опубликовано 23 сентября, 2017 Опубликовано 23 сентября, 2017 Посетил вирус. Теперь не могу поставить ни одну антивирусную программу. Не могу собрать логи программой AutoLogger. Прикладываю лог файл от программы uvs, запущенную от имени пользователя. SERVER_2017-09-23_17-16-49.7z
thyrex Опубликовано 23 сентября, 2017 Опубликовано 23 сентября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
groupfo Опубликовано 23 сентября, 2017 Автор Опубликовано 23 сентября, 2017 Прикладываю два файла Архив.7z
thyrex Опубликовано 23 сентября, 2017 Опубликовано 23 сентября, 2017 Видны следы двух разных шифраторов. Дыра, а не сервер. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Task: {3C545C24-E286-4431-89B1-ED313BFDC6BC} - \Adobe Reader -> No File <==== ATTENTION Task: {8FC954B3-68CB-4ED1-B844-1F977525EF89} - \GoogleUpdateTask -> No File <==== ATTENTION S2 spoolsrvrs; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\1049\5.0\mms.exe [X] S2 wcvvses; C:\Windows\Inf\axperflib\0010\0011\000A\0010\mms.exe [X] S2 werlsfks; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\SQL\lsm.exe [X] S2 wscsvs; C:\Windows\Inf\axperflib\0010\0011\000E\0015\mms.exe [X] C:\Windows\Inf\NETLIBRARIESTIP\000D C:\Windows\Inf\axperflib\0010 2017-09-09 18:26 - 2017-09-09 18:26 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp32A1.tmp 2017-09-08 15:02 - 2017-09-08 15:02 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp5AB3.tmp 2017-09-05 12:32 - 2017-09-05 12:32 - 000000000 _____ C:\Users\osipchuk\AppData\Local\Temp\tmp5057.tmp 2017-09-03 02:47 - 2017-09-03 02:47 - 000006340 _____ C:\Users\sysoev\Инструкция по восстановлению данных.TXT 2017-09-03 02:47 - 2017-09-03 02:47 - 000006340 _____ C:\Users\sysadmin\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\soft\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\remote\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\Public\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\Public\Downloads\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\osipchuk\Documents\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\operator\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\onuchin\Desktop\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Downloads\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\kudinov_ma\Desktop\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Downloads\Инструкция по восстановлению данных.TXT 2017-09-03 02:46 - 2017-09-03 02:46 - 000006340 _____ C:\Users\krutko\Documents\Инструкция по восстановлению данных.TXT 2017-09-03 02:45 - 2017-09-03 02:45 - 000006340 _____ C:\Users\krutko\Desktop\Инструкция по восстановлению данных.TXT Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Перезагрузку компьютера выполните вручную.
groupfo Опубликовано 23 сентября, 2017 Автор Опубликовано 23 сентября, 2017 Главное вылечить, а там уж, что получится Fixlog.txt
thyrex Опубликовано 23 сентября, 2017 Опубликовано 23 сентября, 2017 Не могу собрать логи программой AutoLoggerЧто происходит при запуске?
Рекомендуемые сообщения