Стас Мяхар 0 Опубликовано 3 сентября, 2018 Share Опубликовано 3 сентября, 2018 (изменено) Добрый день, поймали вот такой шифровальщик. Так понимаю дешифровать нельзя. Снял отчет frsom. Логи прилагаю frstlog64.rar CollectionLog-2018.09.03-12.56.zip Изменено 3 сентября, 2018 пользователем Стас Мяхар Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 сентября, 2018 Share Опубликовано 3 сентября, 2018 1) SpyHunter 5 - деинсталируйте. 2) "Пофиксите" в HijackThis: O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui (file missing) O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^3336333433363335333733333336343233373334333634363337333033323435333633393336343533363339 [backup] = C:\Windows\pss\3336333433363335333733333336343233373334333634363337333033323435333633393336343533363339.CommonStartup (2018/09/03) O23 - Service S3: Office Source Engine - (ose) - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing) Ссылка на сообщение Поделиться на другие сайты
Стас Мяхар 0 Опубликовано 3 сентября, 2018 Автор Share Опубликовано 3 сентября, 2018 spy удалили, как правильно пофиксить? 1) SpyHunter 5 - деинсталируйте. 2) "Пофиксите" в HijackThis: O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui (file missing) O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^3336333433363335333733333336343233373334333634363337333033323435333633393336343533363339 [backup] = C:\Windows\pss\3336333433363335333733333336343233373334333634363337333033323435333633393336343533363339.CommonStartup (2018/09/03) O23 - Service S3: Office Source Engine - (ose) - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing) Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 сентября, 2018 Share Опубликовано 3 сентября, 2018 CryptoNote CPU Miner v3.8 - POOL это как понимаю ваше? как правильно пофиксить? там кликабельно, по ссылке написано. + Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: Startup: C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-09-03] () 2018-09-03 08:18 - 2018-09-03 08:18 - 000001224 _____ C:\Windows\SysWOW64\README.txt 2018-09-03 08:18 - 2018-09-03 08:18 - 000001224 _____ C:\Windows\SysWOW64\Drivers\README.txt 2018-09-03 08:15 - 2018-09-03 08:15 - 000001224 _____ C:\Windows\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\Downloads\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\Roaming\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\LocalLow\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Администратор\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Администратор\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Администратор\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Roaming\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Public\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Public\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Roaming\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Roaming\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Claymore CryptoNote CPU Miner v3.8 - POOL\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\Downloads\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\Documents\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Roaming\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\LocalLow\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Roaming\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Local\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin.SERVERAB\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Local\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\Documents\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Roaming\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\LocalLow\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Local\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\Users\Все пользователи\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\ProgramData\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 07:52 - 2018-09-03 07:52 - 000001224 _____ C:\Program Files (x86)\README.txt 2018-09-03 07:51 - 2018-09-03 07:51 - 000001224 _____ C:\Program Files\Common Files\README.txt 2018-09-03 07:49 - 2018-09-03 07:49 - 000001224 _____ C:\Program Files\README.txt 2018-09-03 07:45 - 2018-09-03 07:45 - 000001224 _____ C:\Users\2\Desktop\README.txt 2018-09-03 07:49 - 2018-09-03 07:49 - 000001224 _____ () C:\Program Files\README.txt 2018-09-03 07:52 - 2018-09-03 07:52 - 000001224 _____ () C:\Program Files (x86)\README.txt 2018-09-03 07:51 - 2018-09-03 07:51 - 000001224 _____ () C:\Program Files\Common Files\README.txt 2018-09-03 08:06 - 2018-09-03 08:06 - 000001224 _____ () C:\Program Files (x86)\Common Files\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ () C:\Users\admin.SERVERAB\AppData\Roaming\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ () C:\Users\admin.SERVERAB\AppData\Roaming\Microsoft\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ () C:\Users\admin.SERVERAB\AppData\Local\README.txt Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Ссылка на сообщение Поделиться на другие сайты
Стас Мяхар 0 Опубликовано 3 сентября, 2018 Автор Share Опубликовано 3 сентября, 2018 (изменено) нет майнер не мой, с фиксом не выходит,утилита не запускается CryptoNote CPU Miner v3.8 - POOL это как понимаю ваше? как правильно пофиксить?там кликабельно, по ссылке написано. вот такая ошибка. готово CryptoNote CPU Miner v3.8 - POOL это как понимаю ваше? как правильно пофиксить?там кликабельно, по ссылке написано.+ Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: Startup: C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-09-03] () 2018-09-03 08:18 - 2018-09-03 08:18 - 000001224 _____ C:\Windows\SysWOW64\README.txt 2018-09-03 08:18 - 2018-09-03 08:18 - 000001224 _____ C:\Windows\SysWOW64\Drivers\README.txt 2018-09-03 08:15 - 2018-09-03 08:15 - 000001224 _____ C:\Windows\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\Downloads\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\Roaming\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:13 - 2018-09-03 08:13 - 000001224 _____ C:\Users\Администратор\AppData\LocalLow\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Администратор\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Администратор\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Администратор\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Roaming\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\USR1CV82\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Public\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Public\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Roaming\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\Documents\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Roaming\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Default User\AppData\Local\README.txt 2018-09-03 08:12 - 2018-09-03 08:12 - 000001224 _____ C:\Users\Claymore CryptoNote CPU Miner v3.8 - POOL\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\Downloads\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\Documents\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Roaming\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\LocalLow\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Roaming\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin\AppData\Local\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin.SERVERAB\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\admin.SERVERAB\AppData\Local\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\Documents\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Roaming\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\LocalLow\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ C:\Users\2\AppData\Local\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\Users\Все пользователи\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\ProgramData\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2018-09-03 08:09 - 2018-09-03 08:09 - 000001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\README.txt 2018-09-03 07:52 - 2018-09-03 07:52 - 000001224 _____ C:\Program Files (x86)\README.txt 2018-09-03 07:51 - 2018-09-03 07:51 - 000001224 _____ C:\Program Files\Common Files\README.txt 2018-09-03 07:49 - 2018-09-03 07:49 - 000001224 _____ C:\Program Files\README.txt 2018-09-03 07:45 - 2018-09-03 07:45 - 000001224 _____ C:\Users\2\Desktop\README.txt 2018-09-03 07:49 - 2018-09-03 07:49 - 000001224 _____ () C:\Program Files\README.txt 2018-09-03 07:52 - 2018-09-03 07:52 - 000001224 _____ () C:\Program Files (x86)\README.txt 2018-09-03 07:51 - 2018-09-03 07:51 - 000001224 _____ () C:\Program Files\Common Files\README.txt 2018-09-03 08:06 - 2018-09-03 08:06 - 000001224 _____ () C:\Program Files (x86)\Common Files\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ () C:\Users\admin.SERVERAB\AppData\Roaming\README.txt 2018-09-03 08:11 - 2018-09-03 08:11 - 000001224 _____ () C:\Users\admin.SERVERAB\AppData\Roaming\Microsoft\README.txt 2018-09-03 08:10 - 2018-09-03 08:10 - 000001224 _____ () C:\Users\admin.SERVERAB\AppData\Local\README.txt Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. пофиксил spy удалили, как правильно пофиксить? 1) SpyHunter 5 - деинсталируйте. 2) "Пофиксите" в HijackThis: O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui (file missing) O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^3336333433363335333733333336343233373334333634363337333033323435333633393336343533363339 [backup] = C:\Windows\pss\3336333433363335333733333336343233373334333634363337333033323435333633393336343533363339.CommonStartup (2018/09/03) O23 - Service S3: Office Source Engine - (ose) - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing) расшифровать не получится? можно сносить сервер? и я так понимаю по подключились по рдп? Fixlog.txt Изменено 3 сентября, 2018 пользователем Стас Мяхар Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 сентября, 2018 Share Опубликовано 3 сентября, 2018 вот такая ошибка. там всё написано, правда по англ. Запустили с носителя только для чтения, скопируйте в другое место и пофиксьте оттуда. пофиксил вижу уже сами разобрались. расшифровать не получится? да. можно сносить сервер? Эт решать вам. я так понимаю по подключились по рдп? скорее всего. Ссылка на сообщение Поделиться на другие сайты
Стас Мяхар 0 Опубликовано 3 сентября, 2018 Автор Share Опубликовано 3 сентября, 2018 сделал все) все?) Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 сентября, 2018 Share Опубликовано 3 сентября, 2018 все?) да. Могу только ещё посоветовать. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Ссылка на сообщение Поделиться на другие сайты
Стас Мяхар 0 Опубликовано 3 сентября, 2018 Автор Share Опубликовано 3 сентября, 2018 Спасибо вам большое. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти