ryzan Опубликовано 2 октября, 2018 Опубликовано 2 октября, 2018 Добрый день, не могу вылечить антивирусом.
Mark D. Pearlstone Опубликовано 2 октября, 2018 Опубликовано 2 октября, 2018 Порядок оформления запроса о помощи
ryzan Опубликовано 2 октября, 2018 Автор Опубликовано 2 октября, 2018 лог CollectionLog-2018.10.02-11.53.zip
Sandor Опубликовано 2 октября, 2018 Опубликовано 2 октября, 2018 (изменено) Здравствуйте! Установлены три антивируса: Avast Free Antivirus, Kaspersky Free и Kaspersky Internet Security. Удалите все, очистите следы по инструкции: Чистка системы после некорректного удаления антивируса. Затем: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\winstart.bat', ''); DeleteFile('C:\WINDOWS\winstart.bat', '32'); DeleteFile('C:\WINDOWS\winstart.bat', '64'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true); end. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.К сообщению прикреплять файл quarantine.7z не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Изменено 2 октября, 2018 пользователем Sandor
ryzan Опубликовано 2 октября, 2018 Автор Опубликовано 2 октября, 2018 Вирус остался, новые логи. Вирус остался, новые логи. CollectionLog-2018.10.02-18.48.zip
Sandor Опубликовано 3 октября, 2018 Опубликовано 3 октября, 2018 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Sandor Опубликовано 3 октября, 2018 Опубликовано 3 октября, 2018 Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
ryzan Опубликовано 3 октября, 2018 Автор Опубликовано 3 октября, 2018 Сделал. AdwCleanerC00.txt AdwCleanerS00.txt
Sandor Опубликовано 3 октября, 2018 Опубликовано 3 октября, 2018 Если проблема сохраняется: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
regist Опубликовано 3 октября, 2018 Опубликовано 3 октября, 2018 @ryzan, + Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); SetServiceStart('nfstat', 4); StopService('nfstat'); StopService('webviewerprocontroller'); QuarantineFile('C:\Users\Dom\AppData\Local\Elements Browser\Application\elementsbrowser.exe', ''); QuarantineFile('C:\WINDOWS\System32\drivers\nfstat.sys', ''); QuarantineFile('C:\WINDOWS\system32\drivers\webviewprocontroller.sys', ''); DeleteFile('C:\WINDOWS\System32\drivers\nfstat.sys', '64'); DeleteService('nfstat'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится.после перезагрузки выполнить второй скрипт:Файл quarantine.zip из папки AVZ отправьте с помощьюэтой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти