Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 Остальное тоже выполните. Кстати, AdwCleaner нашёл кое-что, но скорее всего ложное срабатывание. Нет такого архива и папки такой нет.. я уж отсортировал по дате Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 Сделайте такой отчёт и прикрепите его https://support.kaspersky.ru/common/diagnostics/3632 Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 Не прикрепить.. он 7 с копейками Мб получился а тут больше 5 не прикрепить Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 закачайте архив на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) ссылку на скачивание напишите. Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 (изменено) https://yadi.sk/d/qlWQsm6p3SieTH Изменено 23 февраля, 2018 пользователем Manfredi Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 февраля, 2018 Share Опубликовано 26 февраля, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\System32\Drivers\au6uxylz.SYS', ''); QuarantineFile('C:\Windows\system32\drivers\cryptfd.sys', ''); DeleteFile('C:\Windows\system32\drivers\cryptfd.sys', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 26 февраля, 2018 Автор Share Опубликовано 26 февраля, 2018 Выполнил. Письмо отправил CollectionLog-2018.02.27-02.51.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 февраля, 2018 Share Опубликовано 27 февраля, 2018 Письмо отправил карантин пустой. Что с проблемой? И для контроля сделайте свежий образ автозапуска. Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 28 февраля, 2018 Автор Share Опубликовано 28 февраля, 2018 (изменено) После полной проверки Касперский добрался до созданных AdwCleaner'ом карантина и в списке угроз висела целая пачка alert'ов. а т.к. я неделю не мог избавиться от указанного в шапке темы трояна, окно оповещений просто сдвигал к краю экрана. В общем да, алилуйя, проблема решена! Да, а то что архив пустой не знал ибо отправил то, что само-создалось после выполнения Вашего скрипта В общем большое спасибо за помощь Вам и Всем специалистам, которые принимали участие. Дай Бог вам сил и здоровья в борьбе с цифровой заразой p.s. образ сделал Изменено 28 февраля, 2018 пользователем Manfredi Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 февраля, 2018 Share Опубликовано 28 февраля, 2018 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. + не забудьте сменить все пароли. Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 1 марта, 2018 Автор Share Опубликовано 1 марта, 2018 Вопросик по последней рекомендации: Вот эти самые обновления системы при установке не захотят проверить операционку на подлинность? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 1 марта, 2018 Share Опубликовано 1 марта, 2018 Нет, там только критические обновления. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.