Вадим я 0 Опубликовано 1 марта, 2018 Автор Share Опубликовано 1 марта, 2018 Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. P.S. После лечения большая вероятность заражения, без уставовки заплатки. вопрос! если провести лечение,при отключенном интернете и перезагрузить и попробовать установить заплатку ? или троян так в системе и будет и это бесполезно ( отключать инет ?) образ приложен ВАДИМ-ПК_2018-03-01_20-52-44.7z Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 марта, 2018 Share Опубликовано 1 марта, 2018 Выполните скрипт в uVS: ;uVS v4.0.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG ;---------command-block--------- zoo %SystemRoot%\MIN\HOSTSTORE.EXE zoo %SystemDrive%\PROGRAMDATA\TEMP1.EXE delall %SystemDrive%\PROGRAMDATA\TEMP1.EXE delall %SystemRoot%\MIN\HOSTSTORE.EXE deldir %SystemRoot%\MIN delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\COFFPLGN\INSTALL.RDF delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\IPSFF\INSTALL.RDF delref %SystemDrive%\USERS\7C77~1\APPDATA\LOCAL\TEMP\7ZIPSFX.000\BIN\TOOLS\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\COIEPLG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MCSTATUS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MSOUPLUG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\NAVSHEXT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\COIEPLG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\DIMASTER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\MSOUPLUG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\NIS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMDGNHC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMERR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\UIWEBHST.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\WSCSTUB.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\EXTS\CHROME.CRX delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\IPS\IPSBHO.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\BASHDEFS\20140801.001\BHDRVX64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\IPSDEFS\20140717.001\IDSVIA64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\ENG64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\EX64.SYS restart Цитата Ссылка на сообщение Поделиться на другие сайты
Вадим я 0 Опубликовано 2 марта, 2018 Автор Share Опубликовано 2 марта, 2018 Выполните скрипт в uVS: ;uVS v4.0.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 В той теме не нашел куда отправить , поэтому прилаживаю здесь. какие дальнейшие шаги ? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 марта, 2018 Share Опубликовано 2 марта, 2018 Сообщите, что с проблемой?Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb. Цитата Ссылка на сообщение Поделиться на другие сайты
Вадим я 0 Опубликовано 3 марта, 2018 Автор Share Опубликовано 3 марта, 2018 Проблема осталась. Сегодня снова попробую поставить заплатку, запрет на порты, я хз как ставить, но погуглю.может поможет включение центра обновления виндовс? Только активация бы не слетела. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 3 марта, 2018 Share Опубликовано 3 марта, 2018 Только активация бы не слетела. Если ОС приобретена неофициально, то возможно потребуется еще раз активировать ее. Цитата Ссылка на сообщение Поделиться на другие сайты
Вадим я 0 Опубликовано 3 марта, 2018 Автор Share Опубликовано 3 марта, 2018 (изменено) Скачал и установил все 138 важных обновлений нет эффекта. Спасибо, я ставлю новую ось. Есть шансы что скачаю касперского и обновления без заражения? Изменено 3 марта, 2018 пользователем Вадим я Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 4 марта, 2018 Share Опубликовано 4 марта, 2018 Есть шансы что скачаю касперского и обновления без заражения? Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall. Цитата Ссылка на сообщение Поделиться на другие сайты
Вадим я 0 Опубликовано 4 марта, 2018 Автор Share Опубликовано 4 марта, 2018 Есть шансы что скачаю касперского и обновления без заражения?Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall.Спасибо огромное! ! Цитата Ссылка на сообщение Поделиться на другие сайты
Вадим я 0 Опубликовано 5 марта, 2018 Автор Share Опубликовано 5 марта, 2018 Сообщите, что с проблемой? Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb. перестановил ось, порты заблокировал. Поставил всё обновления, но встали не все, это обновление которое мне тут советовали скачать, центр не скачал. Пришлось качать и устанавливать ручками. Касперский нашел один троян, но уже другой. Там было 32 в названии. Удалил все нормально, проверку полную сделал все чисто. Спасибо за потраченное время! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.