Перейти к содержанию
Правила раздела

Проверка после лечения

Эдуард Кондратьев

От Эдуард Кондратьев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

Лог.

sfcdoc.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 AutoFixSPI;
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Что с проблемой? И раз sfc не стал восставливать, то ещё можно "пофиксить" в HijackThis:

O4 - HKU\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Пофиксил.

Проблема после лечения (удаление вирусов после установки флешки на ноутбук с рабочего компьютера) появилась следующего характера - соединение по wi-fi  не устойчиво то есть подключение то нету.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


то есть подключение то нету.
Сейчас проверяйте, скрипт AVZ как раз это должен был исправить.

 

 


Проблема после лечения (удаление вирусов
А как/где лечили? Или просто антивирусом?
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После установки флэшки антивирус (КТS) предложил проверить накопитель, проверка была произведена угрозы удалены.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Подключение по wi-fi без проблем.


 


Что с проблемой?

 

Проблема решена! Спасибо за оказанную поддержку!

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После нажатия кнопки выполнить скрипт появляется сообщение пред ставленое на снимке экрана.


Ссылка  рекомендации после лечения не работает.

post-10874-0-01640300-1514811007_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • para87
      [РЕШЕНО] проверка системы
      От para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Artemkaaa
      Неполучается провести проверку на вирусы
      От Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
    • tkm
      [РЕШЕНО] Прошу помощи в лечении ПК
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • tranquilo
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой появляется вновь
      От tranquilo
      Здравствуйте! Вирус HEUR:Trojan.Multi.GenBadur.genw, расположение:системная память, после лечения с перезагрузкой появляется вновь.FRST.txt
      2024-11-26_20-05-35_log.txt
×
×
  • Создать...