den1308 0 Опубликовано 20 сентября, 2018 Share Опубликовано 20 сентября, 2018 Доброго дня, проблема следующая, при входе в доменный профиль пользователя компьютер сразу завершает работу, даже не успев показать рабочий стол. В безопасном режиме тоже самое. Под админов всё нормально работает! Есть подозрение на вирус. Логи ниже KVRT нашёл Trojan-Banker.Win32.RTM.abm CollectionLog-2018.09.20-08.09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 20 сентября, 2018 Share Опубликовано 20 сентября, 2018 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteRepair(13); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Если файл hosts правили самостоятельно, уберите из скрипта строку ExecuteRepair(13); Цитата Ссылка на сообщение Поделиться на другие сайты
den1308 0 Опубликовано 20 сентября, 2018 Автор Share Опубликовано 20 сентября, 2018 Сделал! Потом можно будет узнать, что это и как с этим можно бороться, т.к. машинка не одна такая?! CollectionLog-2018.09.20-11.36.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 20 сентября, 2018 Share Опубликовано 20 сентября, 2018 Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
den1308 0 Опубликовано 20 сентября, 2018 Автор Share Опубликовано 20 сентября, 2018 Готово scan20.09.18.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 20 сентября, 2018 Share Опубликовано 20 сентября, 2018 Если уже закрыли программу, повторите сканирование и удалите (поместите в карантин) только: Раздел реестра: PUP.Optional.DriverPack, HKU\S-1-5-21-379571387-3161673438-1335155020-1000\SOFTWARE\DRPSU, Проигнорировано пользователем, [913], [472301],1.0.6913 PUP.Optional.DriverPack, HKU\S-1-5-21-379571387-3161673438-1335155020-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Проигнорировано пользователем, [913], [472299],1.0.6913 PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU, Проигнорировано пользователем, [913], [472300],1.0.6913 Значение реестра: 2 PUP.Optional.DriverPack, HKU\S-1-5-21-379571387-3161673438-1335155020-1000\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [913], [472301],1.0.6913 PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [913], [472300],1.0.6913 Перезагрузите компьютер вручную и повторите отчет полного сканирования. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.