rfoxadmin Опубликовано 14 мая, 2018 Опубликовано 14 мая, 2018 Добрый день. Столкнулся с этой гадостью.. IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT + куча файлов с расширением scarab В пятницу вечером - использовал CureIt - не совсем помогло(. Сегодня утром - свежий CureIt опять выявил вирусы) Прикрепляю логи Autologger-a ( И скрин CureIt на всякий) CollectionLog-2018.05.14-12.00.zip
thyrex Опубликовано 14 мая, 2018 Опубликовано 14 мая, 2018 С расшифровкой помочь не сможем. Будет только зачистка возможных следов вирусов. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
rfoxadmin Опубликовано 17 мая, 2018 Автор Опубликовано 17 мая, 2018 Добрый день. Не затерялась моя тема? Или больше не надо ничего делать?
thyrex Опубликовано 17 мая, 2018 Опубликовано 17 мая, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-2473168343-4183541497-1551731777-1011\...\Run: [Google Update] => "C:\Intel\Logs\IntelChip.log\smss.exe" <==== ATTENTION Task: {C964BAA2-3EAC-49BD-B382-BD4A9C80CA2A} - \Windows\Google Inc.\GoogleUpdateTaskMachine -> No File <==== ATTENTION 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную.
thyrex Опубликовано 17 мая, 2018 Опубликовано 17 мая, 2018 Папку C:\Intel\Logs удалите вручную. Больше помочь нечем
rfoxadmin Опубликовано 17 мая, 2018 Автор Опубликовано 17 мая, 2018 Большое спасибо. Я так понимаю вирус полностью уничтожен, можно спокойно работать?
rfoxadmin Опубликовано 18 мая, 2018 Автор Опубликовано 18 мая, 2018 Упс. Что-то пошло не так. Вирус спрятался на другом юзере . Все еще нуждаюсь в помощи. Найденное удалил, автологером просканировал, новые логи прилагаю. CollectionLog-2018.05.18-13.08.zip
rfoxadmin Опубликовано 21 мая, 2018 Автор Опубликовано 21 мая, 2018 Физически отключил комьпьтер от интернета (выдернул шнур) в пятницу. В понедельник с утра свежий CureIt снова нашел вирусы (Tool.Click.38 Tool.ProcessHacker.1 Tool.ProcessHacker.2 Tool.Winlock.5 Tool.Patcher.142). Причем на неактивном юзере, которым никто не пользуется.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти