Вадим я Опубликовано 1 марта, 2018 Автор Опубликовано 1 марта, 2018 Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. P.S. После лечения большая вероятность заражения, без уставовки заплатки. вопрос! если провести лечение,при отключенном интернете и перезагрузить и попробовать установить заплатку ? или троян так в системе и будет и это бесполезно ( отключать инет ?) образ приложен ВАДИМ-ПК_2018-03-01_20-52-44.7z
SQ Опубликовано 1 марта, 2018 Опубликовано 1 марта, 2018 Выполните скрипт в uVS: ;uVS v4.0.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG ;---------command-block--------- zoo %SystemRoot%\MIN\HOSTSTORE.EXE zoo %SystemDrive%\PROGRAMDATA\TEMP1.EXE delall %SystemDrive%\PROGRAMDATA\TEMP1.EXE delall %SystemRoot%\MIN\HOSTSTORE.EXE deldir %SystemRoot%\MIN delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\COFFPLGN\INSTALL.RDF delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\IPSFF\INSTALL.RDF delref %SystemDrive%\USERS\7C77~1\APPDATA\LOCAL\TEMP\7ZIPSFX.000\BIN\TOOLS\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\COIEPLG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MCSTATUS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MSOUPLUG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\NAVSHEXT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\COIEPLG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\DIMASTER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\MSOUPLUG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\NIS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMDGNHC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMERR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\UIWEBHST.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\WSCSTUB.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\EXTS\CHROME.CRX delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\IPS\IPSBHO.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\BASHDEFS\20140801.001\BHDRVX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\IPSDEFS\20140717.001\IDSVIA64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\ENG64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\EX64.SYS restart
Вадим я Опубликовано 2 марта, 2018 Автор Опубликовано 2 марта, 2018 Выполните скрипт в uVS: ;uVS v4.0.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 В той теме не нашел куда отправить , поэтому прилаживаю здесь. какие дальнейшие шаги ?
SQ Опубликовано 2 марта, 2018 Опубликовано 2 марта, 2018 Сообщите, что с проблемой?Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb.
Вадим я Опубликовано 3 марта, 2018 Автор Опубликовано 3 марта, 2018 Проблема осталась. Сегодня снова попробую поставить заплатку, запрет на порты, я хз как ставить, но погуглю.может поможет включение центра обновления виндовс? Только активация бы не слетела.
SQ Опубликовано 3 марта, 2018 Опубликовано 3 марта, 2018 Только активация бы не слетела. Если ОС приобретена неофициально, то возможно потребуется еще раз активировать ее.
Вадим я Опубликовано 3 марта, 2018 Автор Опубликовано 3 марта, 2018 (изменено) Скачал и установил все 138 важных обновлений нет эффекта. Спасибо, я ставлю новую ось. Есть шансы что скачаю касперского и обновления без заражения? Изменено 3 марта, 2018 пользователем Вадим я
SQ Опубликовано 4 марта, 2018 Опубликовано 4 марта, 2018 Есть шансы что скачаю касперского и обновления без заражения? Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall.
Вадим я Опубликовано 4 марта, 2018 Автор Опубликовано 4 марта, 2018 Есть шансы что скачаю касперского и обновления без заражения?Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall.Спасибо огромное! !
Вадим я Опубликовано 5 марта, 2018 Автор Опубликовано 5 марта, 2018 Сообщите, что с проблемой? Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb. перестановил ось, порты заблокировал. Поставил всё обновления, но встали не все, это обновление которое мне тут советовали скачать, центр не скачал. Пришлось качать и устанавливать ручками. Касперский нашел один троян, но уже другой. Там было 32 в названии. Удалил все нормально, проверку полную сделал все чисто. Спасибо за потраченное время!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти