rfoxadmin 0 Опубликовано 14 мая, 2018 Share Опубликовано 14 мая, 2018 Добрый день. Столкнулся с этой гадостью.. IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT + куча файлов с расширением scarab В пятницу вечером - использовал CureIt - не совсем помогло(. Сегодня утром - свежий CureIt опять выявил вирусы) Прикрепляю логи Autologger-a ( И скрин CureIt на всякий) CollectionLog-2018.05.14-12.00.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 14 мая, 2018 Share Опубликовано 14 мая, 2018 С расшифровкой помочь не сможем. Будет только зачистка возможных следов вирусов. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
rfoxadmin 0 Опубликовано 14 мая, 2018 Автор Share Опубликовано 14 мая, 2018 Сделано. Log.zip Ссылка на сообщение Поделиться на другие сайты
rfoxadmin 0 Опубликовано 17 мая, 2018 Автор Share Опубликовано 17 мая, 2018 Добрый день. Не затерялась моя тема? Или больше не надо ничего делать? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 17 мая, 2018 Share Опубликовано 17 мая, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-2473168343-4183541497-1551731777-1011\...\Run: [Google Update] => "C:\Intel\Logs\IntelChip.log\smss.exe" <==== ATTENTION Task: {C964BAA2-3EAC-49BD-B382-BD4A9C80CA2A} - \Windows\Google Inc.\GoogleUpdateTaskMachine -> No File <==== ATTENTION 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную. Ссылка на сообщение Поделиться на другие сайты
rfoxadmin 0 Опубликовано 17 мая, 2018 Автор Share Опубликовано 17 мая, 2018 Вроде готово. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 17 мая, 2018 Share Опубликовано 17 мая, 2018 Папку C:\Intel\Logs удалите вручную. Больше помочь нечем Ссылка на сообщение Поделиться на другие сайты
rfoxadmin 0 Опубликовано 17 мая, 2018 Автор Share Опубликовано 17 мая, 2018 Большое спасибо. Я так понимаю вирус полностью уничтожен, можно спокойно работать? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 18 мая, 2018 Share Опубликовано 18 мая, 2018 Работайте Ссылка на сообщение Поделиться на другие сайты
rfoxadmin 0 Опубликовано 18 мая, 2018 Автор Share Опубликовано 18 мая, 2018 Упс. Что-то пошло не так. Вирус спрятался на другом юзере . Все еще нуждаюсь в помощи. Найденное удалил, автологером просканировал, новые логи прилагаю. CollectionLog-2018.05.18-13.08.zip Ссылка на сообщение Поделиться на другие сайты
rfoxadmin 0 Опубликовано 21 мая, 2018 Автор Share Опубликовано 21 мая, 2018 Физически отключил комьпьтер от интернета (выдернул шнур) в пятницу. В понедельник с утра свежий CureIt снова нашел вирусы (Tool.Click.38 Tool.ProcessHacker.1 Tool.ProcessHacker.2 Tool.Winlock.5 Tool.Patcher.142). Причем на неактивном юзере, которым никто не пользуется. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти