Дрон 0 Опубликовано 26 февраля, 2018 Автор Share Опубликовано 26 февраля, 2018 Повторные логи LAPTOP-QV3TGNOL_2018-02-26_12-22-12.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 февраля, 2018 Share Опубликовано 26 февраля, 2018 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c BREG bl 373EC45C5E2E4C31D9A9BEDC084655E3 193448 zoo %Sys32%\DRIVERS\CRYPTFD.SYS delall %Sys32%\DRIVERS\CRYPTFD.SYS delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] apply czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus . Полученный архив отправьте на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. + MBAM деинсталируйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 26 февраля, 2018 Автор Share Опубликовано 26 февраля, 2018 (изменено) Извините за вопрос. Мне нужно ждать ответа с указанной почты? Этот ответ будет в теме или на мою почту? Изменено 26 февраля, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 февраля, 2018 Share Опубликовано 26 февраля, 2018 Ответ будет здесь от @regist. Что сейчас с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 февраля, 2018 Share Опубликовано 26 февраля, 2018 @Дрон, карантин получен. Проблема решена? Смените все пароли. + Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 27 февраля, 2018 Автор Share Опубликовано 27 февраля, 2018 Большое спасибо всем участникам решения проблемы! Выполняем рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Дрон 0 Опубликовано 28 февраля, 2018 Автор Share Опубликовано 28 февраля, 2018 Прошу прощения, возможно надо бы спросить не здесь, но после всех наших процедур лечения, перестала работать кнопка "Пуск". Вернее на правый клик иногда отвечает, но не все команды из контекстного меню выполняет. Некоторые значки на панели задач тоже не реагируют. Попробовал несколько советов из сети, ничего не помогло: перезапускал Проводник, в реестре менял значение, сканировал sfc, создал новых пользователей с именами латиницей (у них та же реакция), только не запускал PowerShell со сложным кодом из сети. Не подскажете куда обратиться или где искать? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 февраля, 2018 Share Опубликовано 28 февраля, 2018 Лучше создайте отдельную тему в этом разделе:Компьютерная помощь Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.