rustorkan 0 Опубликовано 22 апреля, 2018 Share Опубликовано 22 апреля, 2018 Эта программа заблокирована групповой политикой. CollectionLog-2018.04.22-23.08.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 апреля, 2018 Share Опубликовано 22 апреля, 2018 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\programdata\system32\logs\svchost.exe',''); DeleteFile('C:\programdata\system32\logs\svchost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\WindowsUpdate\ScheduledUpdate','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - MSConfig\startupfolder: C:^Users^4EPUXA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Isass.lnk [backup] = (2017/12/13) (no file) O4 - MSConfig\startupreg: Adobe ARM [command] = (no file) (HKLM) (2017/11/09) O4 - MSConfig\startupreg: Adobe Reader Speed Launcher [command] = (no file) (HKLM) (2017/11/09) O4 - MSConfig\startupreg: Windows_Antimalware_Host_Syst [command] = (no file) (HKCU) (2017/12/05) Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 22 апреля, 2018 Автор Share Опубликовано 22 апреля, 2018 Сделайте новые логи Автологгером. CollectionLog-2018.04.23-00.04.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 апреля, 2018 Share Опубликовано 23 апреля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 24 апреля, 2018 Автор Share Опубликовано 24 апреля, 2018 ... Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 24 апреля, 2018 Share Опубликовано 24 апреля, 2018 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-369695190-4022800171-1805676616-1000\...\MountPoints2: {4a3564a6-c7e6-11e7-beab-6cf049455bb9} - K:\Auto.exe GroupPolicy: Restriction <==== ATTENTION virustotal: C:\HackLoader.dll virustotal: C:\Xenos64.exe Task: {1A0AB020-AAC4-4989-8AD8-ECF510D34241} - \Microsoft\Windows\WindowsUpdate\ScheduledUpdate -> No File <==== ATTENTION Task: {4AD80CDF-083B-4381-8746-B07674504590} - \AAct -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [432] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [432] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [432] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209] AlternateDataStreams: C:\Users\HUIDIDI\Application Data:NT [40] AlternateDataStreams: C:\Users\HUIDIDI\Application Data:NT2 [432] AlternateDataStreams: C:\Users\HUIDIDI\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\HUIDIDI\AppData\Roaming:NT2 [432] AlternateDataStreams: C:\Users\Public\AppData:CSM [466] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [209] Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 24 апреля, 2018 Автор Share Опубликовано 24 апреля, 2018 ... Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 апреля, 2018 Share Опубликовано 25 апреля, 2018 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 25 апреля, 2018 Автор Share Опубликовано 25 апреля, 2018 ... AdwCleanerC00.txt mbam.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 C:\PROGRAMDATA\WINDOWSTASK\AUDIOMODULE.EXE Удалите вручную. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 26 апреля, 2018 Автор Share Опубликовано 26 апреля, 2018 C:\PROGRAMDATA\WINDOWSTASK\AUDIOMODULE.EXE Папка есть, но файла в ней нет. Показ скрытых файлов включен. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 апреля, 2018 Share Опубликовано 26 апреля, 2018 Папка пустая? Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 26 апреля, 2018 Автор Share Опубликовано 26 апреля, 2018 Папка пустая? Да.https://virusinfo.info/virusdetector/report.php?md5=F6F7609FDD39D7F994D7CC5315B7F3BB Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 27 апреля, 2018 Share Опубликовано 27 апреля, 2018 Удалите тогда ее. Цитата Ссылка на сообщение Поделиться на другие сайты
rustorkan 0 Опубликовано 27 апреля, 2018 Автор Share Опубликовано 27 апреля, 2018 (изменено) Удалите тогда ее. Файл уже в карантине MBAM. C:\Program Files\RDP Wrapper\rdpwrap.dll Удаленное администрирование я не настраивал. Этот файл тоже скрыт. Изменено 27 апреля, 2018 пользователем rustorkan Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.