Перейти к содержанию
Правила раздела

Проверка после лечения

Эдуард Кондратьев

От Эдуард Кондратьев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

Лог.

sfcdoc.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 AutoFixSPI;
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Что с проблемой? И раз sfc не стал восставливать, то ещё можно "пофиксить" в HijackThis:

O4 - HKU\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Пофиксил.

Проблема после лечения (удаление вирусов после установки флешки на ноутбук с рабочего компьютера) появилась следующего характера - соединение по wi-fi  не устойчиво то есть подключение то нету.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


то есть подключение то нету.
Сейчас проверяйте, скрипт AVZ как раз это должен был исправить.

 

 


Проблема после лечения (удаление вирусов
А как/где лечили? Или просто антивирусом?
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После установки флэшки антивирус (КТS) предложил проверить накопитель, проверка была произведена угрозы удалены.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Подключение по wi-fi без проблем.


 


Что с проблемой?

 

Проблема решена! Спасибо за оказанную поддержку!

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После нажатия кнопки выполнить скрипт появляется сообщение пред ставленое на снимке экрана.


Ссылка  рекомендации после лечения не работает.

post-10874-0-01640300-1514811007_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Ra11lex
      HEUR: Trojan. Multi.GenBadur.genw после лечения появляется опять.
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • GlibZabiv
      HEUR:Trojan.Multi.GenBadur.genw после лечения и перезагрузки снова отображается
      От GlibZabiv
      Здравствуйте, Касперский нашёл троян, который после лечения восстанавливается. Пытался бороться своими силами, ничего не вышло.
      CollectionLog-2024.10.20-18.37.zip
    • Myugs
      Heur:Trojan.Multi,GenBadur.genw после лечения с перезагрузкой восстанавливается
      От Myugs
      Здравствуйте, после перезагрузки ПК снова появляется предупреждение.

      CollectionLog-2024.10.10-22.18.zip
×
×
  • Создать...