cafta 0 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Думаю что схватил вирус при попытке скачивания торрент файла с контакта, через какое то время выскочила надпись подтвердить полномочия какой то программы, я ответил НЕТ, после этого хром завис, и пришлось перезагрузится. Заранее спасибо за помощь CollectionLog-2018.06.19-19.03.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 при попытке скачивания торрент файла с контакта Пришлите ссылку в личку. Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера). O4 - HKCU\..\Run: [7-ZipPortable] = C:\Users\NOTEBOOK\AppData\Roaming\Microsoft\7-Zip\7-ZipPortable.exe O4 - HKCU\..\Run: [OYTfqa] = C:\Windows\system32\notepad.exe "C:\Users\NOTEBOOK\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT" O4 - User Startup: C:\Users\NOTEBOOK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HQ-Realtek АС 3.9.4.738.lnk -> C:\Users\NOTEBOOK\AppData\Local\Temp\UeIqC\TeamViewer.exe O4-32 - HKLM\..\Run: [GetVideo] = C:\Users\NOTEBOOK\AppData\Local\GetVideo\GetVideo.exe -h Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
cafta 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Отчет HiJackThis Отчеты Farbar Recovery Scan Tool hijackthis.log FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Деинсталлируйте второй антивирус. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 2018-06-19 05:33 - 2009-09-27 14:36 - 001060864 _____ (Microsoft Corporation) C:\Users\NOTEBOOK\AppData\Roaming\mfc71.dll 2018-06-19 05:33 - 2009-09-27 14:36 - 001047552 _____ (Microsoft Corporation) C:\Users\NOTEBOOK\AppData\Roaming\MFC71u.dll 2018-06-19 05:33 - 2009-09-27 14:36 - 000927504 _____ (Microsoft Corporation) C:\Users\NOTEBOOK\AppData\Roaming\mfc40u.dll 2018-06-19 05:33 - 2009-09-27 14:36 - 000499712 _____ (Microsoft Corporation) C:\Users\NOTEBOOK\AppData\Roaming\msvcp71.dll 2018-06-19 05:33 - 2009-09-27 14:36 - 000413696 _____ (Microsoft Corporation) C:\Users\NOTEBOOK\AppData\Roaming\msvcp60.dll 2018-06-19 05:33 - 2009-09-27 14:36 - 000348160 _____ (Microsoft Corporation) C:\Users\NOTEBOOK\AppData\Roaming\msvcr71.dll 2018-06-19 05:33 - 2009-07-27 15:54 - 000901120 _____ (Huawei Technologies Co., Ltd.) C:\Users\NOTEBOOK\AppData\Roaming\LiveUpdate.exe C:\Users\NOTEBOOK\Downloads\backups\backup-20180619-221122-187-HQ-Realtek АС 3.9.4.738.lnk C:\Users\NOTEBOOK\AppData\Local\Temp\UeIqC zip:C:\FRST\Quarantine Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
cafta 0 Опубликовано 20 июня, 2018 Автор Share Опубликовано 20 июня, 2018 галочки в FRST не проставлял. Правильно? архив Дата_время.zip не создан Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 20 июня, 2018 Share Опубликовано 20 июня, 2018 ================== Zip: =================== C:\FRST\Quarantine -> copied successfully to C:\Users\NOTEBOOK\Desktop\20.06.2018_10.18.33.zip =========== Zip: End =========== Ссылка на сообщение Поделиться на другие сайты
cafta 0 Опубликовано 20 июня, 2018 Автор Share Опубликовано 20 июня, 2018 нашел, загрузил... Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 20 июня, 2018 Share Опубликовано 20 июня, 2018 AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} Лицензия на антивирус имеется? Ссылка на сообщение Поделиться на другие сайты
cafta 0 Опубликовано 21 июня, 2018 Автор Share Опубликовано 21 июня, 2018 лицензии нет Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 июня, 2018 Share Опубликовано 21 июня, 2018 (изменено) Тогда за расшифровкой обращайтесь в техническую поддержку Аваста, так как он стоял на момент заражения на компьютере. P.S. Хотя сейчас логи ещё раз глянул и вижу, что на момент заражения сидели без антивируса. Выводы сами сделайте. Изменено 21 июня, 2018 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти