Перейти к содержанию

Заражение шифровальщиком INFOWAIT


Рекомендуемые сообщения

Здравствуйте. У нас тоже проблема с проникновением вируса Infowait. Присоединил логи, если есть возможность, помогите пожалуйста восстановить зараженные файлы.

CollectionLog-2018.11.23-17.24.zip

Изменено пользователем Nospace
Ссылка на комментарий
Поделиться на другие сайты

YoutubeAdBlock удалите через Установку программ.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\HP\AppData\Local\Roaming\Cache\daemon\printercache.exe','');
 DeleteService('Quoteex');
 DeleteService('backlh');
 DeleteFile('C:\ProgramData\Logic Cramble\set.exe','64');
 DeleteFile('C:\ProgramData\Quoteex\Quoteex.exe','64');
 DeleteSchedulerTask('psv_Fax-Tech');
 DeleteSchedulerTask('psv_Goodwarm');
 DeleteSchedulerTask('psv_Hatcof');
 DeleteSchedulerTask('psv_S--Tom');
 DeleteSchedulerTask('psv_Solcore');
 DeleteSchedulerTask('psv_Zerex');
 DeleteFile('C:\ProgramData\Quoteex\SilverKix.dll','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Quoteex\SilverKix.dll => No File
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Plusing.dll => No File
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
HKU\S-1-5-21-2160610355-2833190246-937492713-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHhAkjwWgm_D3FyL5xjo59vkbDFvitmYh7woCyS4HpHIrYfReMGcXH0422NWg6JsJ3DNyqLYJnlQH5_VAxMJwqiAb83i23FK23fxJRB92yFypmx_nPiBheV8ldNr8uBqu6m-8X9R16TDJNrZaOqd6QTCmgUTtWZ8_qoMs3WC&q={searchTerms}
HKU\S-1-5-21-2160610355-2833190246-937492713-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHhAkjwWgm_D3FyL5xjo59vkbDFvitmYh7woCyS4HpHIrYfReMGcXH0422NWg6JsJ3DNyqLYJnlQH5_ZsKnvwENJLL89rHb3TNRRYTeuKMCNkeEpFIIeCFEVfLKzw_H5e1XIs8eQldwxVCM4t5DOfCimJPkPZKlIOx8k8KOF
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHhAkjwWgm_D3FyL5xjo59vkbDFvitmYh7woCyS4HpHIrYfReMGcXH0422NWg6JsJ3DNyqLYJnlQH5_VAxMJwqiAb83i23FK23fxJRB92yFypmx_nPiBheV8ldNr8uBqu6m-8X9R16TDJNrZaOqd6QTCmgUTtWZ8_qoMs3WC&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2160610355-2833190246-937492713-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHhAkjwWgm_D3FyL5xjo59vkbDFvitmYh7woCyS4HpHIrYfReMGcXH0422NWg6JsJ3DNyqLYJnlQH5_VAxMJwqiAb83i23FK23fxJRB92yFypmx_nPiBheV8ldNr8uBqu6m-8X9R16TDJNrZaOqd6QTCmgUTtWZ8_qoMs3WC&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2160610355-2833190246-937492713-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoHhAkjwWgm_D3FyL5xjo59vkbDFvitmYh7woCyS4HpHIrYfReMGcXH0422NWg6JsJ3DNyqLYJnlQH5_VAxMJwqiAb83i23FK23fxJRB92yFypmx_nPiBheV8ldNr8uBqu6m-8X9R16TDJNrZaOqd6QTCmgUTtWZ8_qoMs3WC&q={searchTerms}
BHO: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> No File
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcnaffmmhjoiehncmejkpbgplmjnfapf
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\HP\AppData\Roaming\Opera Software\Opera Stable\Extensions\noeldoghpbgogfocehhbhhpfnagnhbbh [2018-10-29]
S2 RunBooster; C:\Program Files\RunBooster\RunBoosterService64.exe [X] <==== ATTENTION
2018-11-18 00:50 - 2018-11-18 00:50 - 000001181 _____ C:\Users\Все пользователи\!readme.txt
2018-11-18 00:50 - 2018-11-18 00:50 - 000001181 _____ C:\Users\Public\Documents\!readme.txt
2018-11-18 00:50 - 2018-11-18 00:50 - 000001181 _____ C:\Users\HP\!readme.txt
2018-11-18 00:50 - 2018-11-18 00:50 - 000001181 _____ C:\Users\Default\!readme.txt
2018-11-18 00:50 - 2018-11-18 00:50 - 000001181 _____ C:\Users\!readme.txt
2018-11-18 00:50 - 2018-11-18 00:50 - 000001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!readme.txt
2018-11-18 00:50 - 2018-11-18 00:50 - 000001181 _____ C:\ProgramData\!readme.txt
2018-11-12 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-5035-1
2018-11-12 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-13d3-0
2018-11-12 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-5035-1
2018-11-12 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-13d3-0
2018-11-08 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-6ab1-1
2018-11-08 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-67c5-0
2018-11-08 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-6ab1-1
2018-11-08 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-67c5-0
2018-11-07 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-6bc7-0
2018-11-07 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-3443-1
2018-11-07 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-6bc7-0
2018-11-07 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-3443-1
2018-11-07 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-7ad5-1
2018-11-07 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-73e5-0
2018-11-07 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-7ad5-1
2018-11-07 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-73e5-0
2018-11-07 09:08 - 2018-11-18 00:50 - 000000000 ____D C:\Users\Все пользователи\E45O2D90HA
2018-11-07 09:08 - 2018-11-18 00:50 - 000000000 ____D C:\ProgramData\E45O2D90HA
2018-11-06 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-6641-0
2018-11-06 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-58e7-1
2018-11-06 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-6641-0
2018-11-06 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-58e7-1
2018-11-06 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-7961-1
2018-11-06 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-0827-0
2018-11-06 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-7961-1
2018-11-06 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-0827-0
2018-11-05 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-7675-0
2018-11-05 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-26e5-1
2018-11-05 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-7675-0
2018-11-05 16:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-26e5-1
2018-11-05 12:11 - 2018-11-05 12:11 - 000000000 ____D C:\Windows\SysWOW64\ylnrzmvp
2018-11-05 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-2bc7-0
2018-11-05 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-1e11-1
2018-11-05 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-2bc7-0
2018-11-05 10:44 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-1e11-1
2018-11-05 10:12 - 2018-11-05 10:15 - 000000000 ____D C:\Users\HP\Desktop\04.11.2018
2018-10-31 14:45 - 2018-11-23 15:50 - 000000000 __SHD C:\Users\Все пользователи\services
2018-10-31 14:45 - 2018-11-23 15:50 - 000000000 __SHD C:\ProgramData\services
2018-10-29 16:40 - 2018-11-18 07:22 - 000000000 ____D C:\Program Files (x86)\ZJlwACxPIpGmpNVB
2018-10-29 16:40 - 2018-11-18 07:22 - 000000000 ____D C:\Program Files (x86)\YFseyhTTSweoDxcixvR
2018-10-29 16:40 - 2018-11-18 07:22 - 000000000 ____D C:\Program Files (x86)\VXIXCZnnU
2018-10-29 16:40 - 2018-11-18 07:22 - 000000000 ____D C:\Program Files (x86)\VBeLgSlZrsYKC
2018-10-29 16:40 - 2018-11-18 07:21 - 000000000 ____D C:\Program Files (x86)\JEkILdsaHvdU2
2018-10-29 16:40 - 2018-11-18 07:21 - 000000000 ____D C:\Program Files (x86)\gnogaTRWAYUn
2018-10-29 16:40 - 2018-11-18 07:21 - 000000000 ____D C:\Program Files (x86)\gHUgOvOJlIE
2018-10-29 16:40 - 2018-11-18 00:59 - 000000000 ____D C:\Users\Все пользователи\ZJlwACxPIpGmpNVB
2018-10-29 16:40 - 2018-11-18 00:59 - 000000000 ____D C:\ProgramData\ZJlwACxPIpGmpNVB
2018-10-29 16:40 - 2018-10-29 16:48 - 000000000 ____D C:\Users\HP\AppData\Roaming\dvdughofcro
2018-10-29 16:40 - 2018-10-29 16:40 - 000000000 ____D C:\Program Files\LLR1NJLIPG
2018-10-29 16:40 - 2018-10-29 16:40 - 000000000 ____D C:\Program Files (x86)\VXIXCZnnUjwzvkJaykP
2018-10-29 16:40 - 2018-10-29 16:40 - 000000000 ____D C:\Program Files (x86)\JEkILdsaHvdU2FULBPtgemN
2018-10-29 16:40 - 2018-10-29 16:40 - 000000000 ____D C:\Program Files (x86)\JEkILdsaHvdU2cXrSEGbxco
2018-10-29 16:40 - 2018-10-29 16:40 - 000000000 ____D C:\Program Files (x86)\gHUgOvOJlIEZAgHfDOqeG
2018-10-29 16:39 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-3bb3-0
2018-10-29 16:39 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-3bb3-0
2018-10-29 16:39 - 2018-10-29 16:54 - 000000000 ____D C:\Users\HP\AppData\Roaming\CRMSvc
2018-10-29 16:39 - 2018-10-29 16:48 - 000000000 ____D C:\Users\HP\AppData\Roaming\crfjqhygevi
2018-10-29 16:39 - 2018-10-29 16:39 - 000000000 ____D C:\Program Files\X59OJOTFBQ
2018-10-29 16:38 - 2018-11-23 15:46 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-10-29 16:38 - 2018-11-22 19:39 - 000000000 ____D C:\Users\Все пользователи\Quoteex
2018-10-29 16:38 - 2018-11-22 19:39 - 000000000 ____D C:\ProgramData\Quoteex
2018-10-29 16:38 - 2018-11-20 09:43 - 000000000 ____D C:\Users\Все пользователи\Logic Cramble
2018-10-29 16:38 - 2018-11-20 09:43 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-10-29 16:38 - 2018-11-18 00:59 - 000000000 ____D C:\Users\Все пользователи\Quoteexs
2018-10-29 16:38 - 2018-11-18 00:59 - 000000000 ____D C:\ProgramData\Quoteexs
2018-10-29 16:38 - 2018-11-18 00:57 - 000000000 ____D C:\Users\Все пользователи\e087a3e8-70b1-1
2018-10-29 16:38 - 2018-11-18 00:57 - 000000000 ____D C:\ProgramData\e087a3e8-70b1-1
2018-10-29 16:38 - 2018-11-16 14:01 - 000015602 _____ C:\Windows\SysWOW64\findit.xml
2018-10-29 16:38 - 2018-10-29 16:48 - 000000000 ____D C:\Users\HP\AppData\Roaming\1rk4vzftmy1
2018-10-29 16:38 - 2018-10-29 16:38 - 002020867 _____ C:\Users\HP\AppData\Local\Freshcore.tst
2018-10-29 16:38 - 2018-10-29 16:38 - 000126464 _____ C:\Users\HP\AppData\Local\noah.dat
2018-10-29 16:38 - 2018-10-29 16:38 - 000070896 _____ C:\Users\HP\AppData\Local\Config.xml
2018-10-29 16:38 - 2018-10-29 16:38 - 000005568 _____ C:\Users\HP\AppData\Local\md.xml
2018-10-29 16:38 - 2018-10-29 16:38 - 000000000 ____D C:\Program Files\EPMT0X4XAB
2018-10-29 16:37 - 2018-10-29 16:37 - 000722944 _____ C:\Users\HP\AppData\Local\sham.db
2018-10-29 16:37 - 2018-10-29 16:37 - 000140800 _____ C:\Users\HP\AppData\Local\installer.dat
2018-10-29 16:37 - 2018-10-29 16:37 - 000016416 _____ C:\Users\HP\AppData\Local\InstallationConfiguration.xml
2018-10-29 16:37 - 2018-10-29 16:37 - 000004272 _____ C:\Windows\System32\Tasks\RunBoosterUpdateTask
2018-10-29 16:32 - 2018-11-26 14:40 - 000000344 _____ C:\Windows\Tasks\Online Application V2G6.job
2018-10-29 16:32 - 2018-11-26 14:40 - 000000344 _____ C:\Windows\Tasks\Online Application V2G5.job
2018-10-29 16:32 - 2018-11-26 14:40 - 000000344 _____ C:\Windows\Tasks\Online Application V2G4.job
2018-10-29 16:32 - 2018-11-26 14:37 - 000000344 _____ C:\Windows\Tasks\Online Application V2G3.job
2018-10-29 16:32 - 2018-11-26 14:37 - 000000344 _____ C:\Windows\Tasks\Online Application V2G2.job
2018-10-29 16:32 - 2018-11-26 14:37 - 000000344 _____ C:\Windows\Tasks\Online Application V2G1.job
2018-10-29 16:32 - 2018-11-23 16:37 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-10-29 16:32 - 2018-10-29 16:34 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-10-29 16:32 - 2018-10-29 16:32 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-10-29 16:31 - 2018-10-29 16:31 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microleaves
2018-10-29 16:38 - 2018-10-29 16:38 - 000375522 _____ (                                                            ) C:\Users\HP\AppData\Local\Temp\05zdloaqn2i.exe
2018-10-29 16:54 - 2018-10-29 16:54 - 013958656 _____ () C:\Users\HP\AppData\Local\Temp\dcokpzjw.exe
2018-11-12 15:49 - 2018-11-12 15:49 - 013531136 _____ () C:\Users\HP\AppData\Local\Temp\tcutcosj.exe
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ATTENTION
Task: {27E2A2F5-5F1E-474E-ACBC-3832F0DD7B27} - \Time Trigger Task -> No File <==== ATTENTION
Task: {4AA1A3B7-B8CB-441F-838C-C14A4986FA3C} - \Online Application V2G2 -> No File <==== ATTENTION
Task: {543A1599-EF57-48B6-8FDA-EEFD16B03D27} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {8C49B941-E878-4D52-955C-92D649FCDDEE} - \Online Application V2G5 -> No File <==== ATTENTION
Task: {992924DF-8839-40C4-9B48-1A3F6D235D3B} - \Online Application V2G6 -> No File <==== ATTENTION
Task: {AB7A1BA9-EEC6-4654-AE48-DCDD7C50D11E} - \Online Application V2G1 -> No File <==== ATTENTION
Task: {B073CDE0-B95D-4CB9-BD4C-B3D51A173ECA} - \Online Application V2G3 -> No File <==== ATTENTION
Task: {C55B117F-8DC2-48B1-921C-28C86799154F} - \FastDataX Task -> No File <==== ATTENTION
Task: {C6AF4BFE-6366-49D7-B386-DC0628AD69CD} - \Online Application V2G4 -> No File <==== ATTENTION
Task: {ED3E38F2-8535-4BE8-87C2-C4CEF119F144} - System32\Tasks\RunBoosterUpdateTask => C:\Program Files\RunBooster\RunBoosterUpdateTask64.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за помощь и за подробные инструкции, которые вы пишете на этом форуме. Лицензия есть, правда не на этом компе, но все равно приобретем на будущее.

Еще раз спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • Dwight
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • Alexandr_XML
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • Александр Лаптев
      От Александр Лаптев
      Добрый день ноутбук заразился трояном
      После попытки полечить с помощью kaspersky и последующей перезагрузкой троян появился снова

      Читал темы на форуме, сразу приложу отчетыAddition.txtFRST.txt
      сделанные с помощью программы Farbar Recovery Scan Tool
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...