Перейти к содержанию
Правила раздела

Появился trojan.multi.accesstr.a.sh заблочил почти все...

Egor Romanov

От Egor Romanov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Egor Romanov Новичок

Egor Romanov

Опубликовано
Опубликовано

Появился из не откуда (что-то скачал). Не дает скачать ни Malwarebytes, не Hitman Pro. Заблочил некоторые папки (сделал их скрытыми, и убрал к ним доступ). И вообщем касперский ругается, а исправить не может. Прикрепил логи(

CollectionLog-2018.12.23-13.30.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteService('allnet');
 DeleteService('bddjbhblibkfkkifkdbhbafjlfijf');
 DeleteService('bfgkkkjfmmkhifbbecabalhallmaj');
 DeleteService('bhficgkgkfkkhmbbcfhdgfijkjjma');
 DeleteService('clifbeajeagfjmfhjemcbhgmmhlcf');
 DeleteService('CpuZ_New');
 DeleteService('ehmekkaghlmlmlhfjmjadbkebckaa');
 DeleteService('eichjmhhcdcmejilgkgkadambfacc');
 DeleteService('elcjljacicacfdmdkdkmmhkeeembm');
 DeleteService('fjmkdlbdgjmfhlccfgbjdkmdldjle');
 DeleteService('gabghebjegcgflabikalheclegclm');
 DeleteService('ghfmlgmcikbklifclkjllaijbkcka');
 DeleteService('gjmegfhfhcmlebicbiecgjedmijld');
 DeleteService('hgdbkfhbkggfbgekggkgeecgdccbm');
 DeleteService('idgeeekcjkakmkdlhcgcbmiamikml');
 DeleteService('jagfieibaillmkmeblkihkjbhmclf');
 DeleteService('jkkgilcglccdfdccljafmfbkjiecg');
 DeleteService('kdgkilkfmlccdadcelkcldhjcgmec');
 DeleteService('keaahjlbbcjdcegkialakjmaibjlk');
 DeleteService('khjefkcabgflcgakemahkblaimgjk');
 DeleteService('kjmiclhgfaicggmlaemgjfbelajhl');
 DeleteService('ldgfmbdcgjamkedeejfjacilhglaa');
 DeleteFile('C:\Windows\system32\drivers\allnet.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\bddjbhblibkfkkifkdbhbafjlfijf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\bfgkkkjfmmkhifbbecabalhallmaj.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\bhficgkgkfkkhmbbcfhdgfijkjjma.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\clifbeajeagfjmfhjemcbhgmmhlcf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\liadckfcmafmhefdgbgfmebhljmgf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\ehmekkaghlmlmlhfjmjadbkebckaa.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\eichjmhhcdcmejilgkgkadambfacc.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\elcjljacicacfdmdkdkmmhkeeembm.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\fjmkdlbdgjmfhlccfgbjdkmdldjle.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\gabghebjegcgflabikalheclegclm.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\ghfmlgmcikbklifclkjllaijbkcka.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\gjmegfhfhcmlebicbiecgjedmijld.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\hgdbkfhbkggfbgekggkgeecgdccbm.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\idgeeekcjkakmkdlhcgcbmiamikml.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\jagfieibaillmkmeblkihkjbhmclf.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\jkkgilcglccdfdccljafmfbkjiecg.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\kdgkilkfmlccdadcelkcldhjcgmec.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\keaahjlbbcjdcegkialakjmaibjlk.sys','64');
 DeleteFile('C:\Users\Lokersa\AppData\Local\Temp\khjefkcabgflcgakemahkblaimgjk.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\kjmiclhgfaicggmlaemgjfbelajhl.sys','64');
 DeleteFile('C:\Users\Lokers\AppData\Local\Temp\ldgfmbdcgjamkedeejfjacilhglaa.sys','64');
 DeleteSchedulerTask('Microsoft\Windows\Diagnosis\RenewalService');
 DeleteSchedulerTask('Microsoft\Windows\SystemRestore\FreeVPN');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\FreeVPN\FreeVPN.exe','64');
 DeleteFile('C:\ProgramData\RenewalService\Service.exe','64');
 DeleteSchedulerTask('{A61492B1-C592-4438-A0D3-6B9EFCEE4CBA}');
 DeleteSchedulerTask('{B108256D-DCB2-4780-A07E-D19BD50CB242}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
OPR Extension: (Adblocker for Youtube™) - C:\Users\Lokers\AppData\Roaming\Opera Software\Opera Stable\Extensions\noeldoghpbgogfocehhbhhpfnagnhbbh [2018-10-31]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Program Files\Solvusoft
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Program Files (x86)\ppt
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Program Files (x86)\Solvusoft
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Program Files (x86)\Zaxar
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\BrowserModule
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\MailProducts
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\setupsk
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Users\Lokers\AppData\Roaming\setupsk_upd
2017-12-23 13:58 - 2017-12-23 13:58 - 000000037 ___SH () C:\Users\Lokers\AppData\Local\20986331705021ca58edc424.96250074
2018-10-31 04:24 - 2018-10-31 04:24 - 000140800 _____ () C:\Users\Lokers\AppData\Local\installer.dat
2018-09-28 16:25 - 2018-09-28 16:25 - 000000000 _____ () C:\Users\Lokers\AppData\Local\oobelibMkey.log
2017-12-06 15:43 - 2009-07-14 04:14 - 000001075 _____ () C:\Users\Lokers\AppData\Local\qbKgCBvXR
2009-07-14 04:14 - 2009-07-14 04:14 - 000001075 ____N () C:\Users\Lokers\AppData\Local\qbKgCBvXR.bat
2017-12-06 15:43 - 2009-07-14 04:14 - 000001086 _____ () C:\Users\Lokers\AppData\Local\SrFhsSOJckB
2009-07-14 04:14 - 2009-07-14 04:14 - 000001086 ____N () C:\Users\Lokers\AppData\Local\SrFhsSOJckB.bat
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\torch
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\uCozMedia
2017-12-09 00:50 - 2017-12-09 00:50 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\Xpom
2017-12-16 00:04 - 2017-12-16 00:04 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\ZaxarGameBrowser
2018-02-02 07:58 - 2018-02-02 07:58 - 000000001 _RHOT () C:\Users\Lokers\AppData\Local\Поиcк в Интeрнете
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> No File
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> No File
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> No File
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> No File
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> No File
Task: {01D17CE6-06D5-4684-9EAC-AFC9DA379ACF} - System32\Tasks\{E0315EEA-E070-44D3-B0FE-1C532B728322} => C:\Windows\system32\pcalua.exe -a C:\Users\Пользователь\AppData\Local\Temp\DT_INSTALL_TMP\YandexSetup.exe -d "C:\Program Files\DAEMON Tools Lite" -c --partner disc-soft  --distr /passive /msicl "YAHOMEPAGE=y YAQSEARCH=y YABROWSER=y YABM=y" <==== ATTENTION
Task: {024A89A2-C888-4501-BED1-E11EA9A3FB6B} - \{6E03E1A7-37DD-21A0-0FB1-266D07B859A4} -> No File <==== ATTENTION
Task: {042E36F0-7BC0-4A3B-8586-CF4AB111184F} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {0624F50C-4E5D-4DD0-8572-2D5241E25614} - \Opera scheduled Autoupdate 1456678750 -> No File <==== ATTENTION
Task: {0B4D504C-A6A4-4152-B5C9-9ECDE818ADAE} - \lKLHkisATsnNjPT2 -> No File <==== ATTENTION
Task: {10EF91B5-7430-419E-82CA-EC456A887F6D} - \{76B620BC-A6B7-DEFF-AF22-CAF7D61543A3} -> No File <==== ATTENTION
Task: {11A9499B-3C9F-428F-95C6-89077B6F9F36} - \Microsoft\Windows\AD04FBB5C-AAE2-4DD2-851C-546385B84459 -> No File <==== ATTENTION
Task: {1725F933-5D41-4F4B-90CB-6E73EC4965C0} - \ASC8_SkipUac_Пользователь -> No File <==== ATTENTION
Task: {18127787-FA57-4709-A3B5-B64FC8BE2B66} - \JetBoost_AutoUpdate -> No File <==== ATTENTION
Task: {1ED6CAF8-BB84-45BD-B1BC-B1CCC9247C4E} - \GameXPService Autoupdate -> No File <==== ATTENTION
Task: {228FB28B-8420-4391-A190-E036A1DC2A7B} - \dPIEEDxCPUYvKtIKKhr2 -> No File <==== ATTENTION
Task: {28B3E593-2C78-47D7-991D-C18E3D8C6ECB} - \DRPNPSCLOUD -> No File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {3084BD99-D508-4BE0-B2DF-4D2E633C5429} - \{EC51799D-2C48-E37F-53DB-3CC20F523FB4} -> No File <==== ATTENTION
Task: {318B6A18-5F7F-488C-A41B-D20EA54AB120} - \{17DB080C-295B-1C09-E4B6-3DE5E44F84D4} -> No File <==== ATTENTION
Task: {347AB053-9079-49D7-9D7D-206662AE4881} - System32\Tasks\Microsoft\Windows\618AB73A-19EA-4C63-98F5-2F3CCFDB9665 => C:\ProgramData\Microsoft\Macromed\Flash Player\618AB73A-19EA-4C63-98F5-2F3CCFDB9665\0C90A9C1-CEA4-40C8-BBF8-E10A31387256.exe <==== ATTENTION
Task: {34B64AE4-2A65-4994-B827-CC30E7ECC2EF} - \{3AB66FAA-7E9A-3782-CF46-54DE7F6E087A} -> No File <==== ATTENTION
Task: {3674A295-0E74-4529-8257-AEC3CB2355DF} - \Opera scheduled Autoupdate 1451995486 -> No File <==== ATTENTION
Task: {3C6E42DF-BB49-4CCA-B4E7-861200B7E1A4} - \{F4224F18-2E7B-3F6D-73E1-36AF73095235} -> No File <==== ATTENTION
Task: {3E82C529-6DC6-438A-B11A-A8BD2B97C0BB} - \{DD7386C3-2CA9-BD0C-2B9E-54B1A587F9BE} -> No File <==== ATTENTION
Task: {429E4F10-9B1B-4C5C-AC20-17FD1910D431} - \Opera scheduled Autoupdate 1448477464 -> No File <==== ATTENTION
Task: {4DD8239D-59C3-4A71-A15F-7551FF678063} - \{AE68D370-37FD-688B-8CA7-90240AFD455A} -> No File <==== ATTENTION
Task: {50D105D8-1DF2-469F-9C86-F0B8178A2AF1} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Task: {512A54EC-2A05-44CE-B86A-706001918F33} - \EZDWuPrvwhnlY2 -> No File <==== ATTENTION
Task: {597CED24-82AE-4337-8E19-DC6800A94661} - \29334bb6-b43c-4552-a0bb-995d65c89520 -> No File <==== ATTENTION
Task: {5A4F2012-ACF1-4012-B9B4-318098355C32} - \Opera scheduled Autoupdate 1481475794 -> No File <==== ATTENTION
Task: {5C899D6C-3F3C-4201-940D-0C2859702B11} - \{EEA894AF-4206-9212-B8D1-FC0E71AE943F} -> No File <==== ATTENTION
Task: {5CD421B0-C49E-48EF-B716-2A028F331600} - \{9A6B269D-5318-7E59-24D5-C063868AA2EB} -> No File <==== ATTENTION
Task: {5D156677-99D5-4BD4-B034-52D36192225A} - \{8E259EDD-5BDE-F8AC-5718-DBAE8177A5F5} -> No File <==== ATTENTION
Task: {5FD5EC61-A664-4F72-B6DB-5301BF75BC90} - \{867FC95C-0F80-DF86-10EF-5B584ECE8098} -> No File <==== ATTENTION
Task: {64D7663D-8087-44EB-A97F-22AD13002FD4} - \{A2053FB1-6A05-A61F-63E6-9653E6F408B4} -> No File <==== ATTENTION
Task: {6EDA531B-11E1-4EF2-9003-92930CEC6D65} - \ASC8_PerformanceMonitor -> No File <==== ATTENTION
Task: {773C4F06-0F0C-401B-8431-04CDC7CBFD76} - \{0A0A0E47-0E04-7904-0511-0B0B0804117A} -> No File <==== ATTENTION
Task: {778B96D2-359E-4514-91FF-5D9D99C5EE90} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {7D7570EC-05AE-4E9F-BFB2-8AD88CA948E3} - \{6EA13B3E-15A4-4E1A-A9B6-59440753E0F8} -> No File <==== ATTENTION
Task: {7EF5D8B4-4BA6-4FCD-B8CA-4339ADF210AB} - \{04B0554E-2EA8-4446-9E4A-FB05FA5B4B0C} -> No File <==== ATTENTION
Task: {805661D3-E53E-419A-BF5F-E6A9CA6B0CC3} - \{047213BD-37FE-4F35-912E-8F24BE9D5C1B} -> No File <==== ATTENTION
Task: {817F64F3-E929-491E-BA9A-4EABFEB34DD1} - \e5995749-3f1e-440d-b5b0-588db20c9de9 -> No File <==== ATTENTION
Task: {851ACC9F-3DA4-4446-A395-BF9F8D57D053} - \Driver Booster SkipUAC (Пользователь) -> No File <==== ATTENTION
Task: {8572BF51-0741-4A3D-8E36-79FEAA18100F} - \{23A870E1-E9CE-0200-7042-DDCBFEDDCCE6} -> No File <==== ATTENTION
Task: {85C97206-B1EB-409B-B924-08EBC1315D05} - \{584C9123-F617-4116-AA7C-95102448AB15} -> No File <==== ATTENTION
Task: {8B791D48-BDD8-4B02-9BE0-05061E0944C3} - \{B9143EDE-B8F6-C004-7B21-B76829A29D23} -> No File <==== ATTENTION
Task: {8E3479D8-1469-4CD6-A340-1BD71215AFF4} - \{F8B50865-B2C6-3E7C-EB88-08400E871115} -> No File <==== ATTENTION
Task: {95A13F37-1E8A-4C56-8C03-C1F3627EFE07} - \{92E8FAF4-9381-4FB7-BB48-51F684CC1FEF} -> No File <==== ATTENTION
Task: {9DBD40FD-AF56-477D-8DE5-24A62D48730B} - \{0F0A8255-DFF3-F290-83E3-E8C682329587} -> No File <==== ATTENTION
Task: {A0CF37A1-5E17-47AC-B9CA-AF3B57535ECE} - System32\Tasks\Microsoft\Windows\A618AB73A-19EA-4C63-98F5-2F3CCFDB9665 => C:\ProgramData\Microsoft\Macromed\Flash Player\618AB73A-19EA-4C63-98F5-2F3CCFDB9665\0C90A9C1-CEA4-40C8-BBF8-E10A31387256.exe <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {AEEF1D16-FF90-4151-802C-91676829CD3F} - \Uninstaller_SkipUac_Пользователь -> No File <==== ATTENTION
Task: {AF524CEF-8528-4D92-9AED-0DA3035718C6} - \Yandex.Stroka.User.S-1-5-21-2957291751-2132752215-3013987224-1009 -> No File <==== ATTENTION
Task: {B026731A-8D01-4986-839B-29DCF0F439EC} - \MdmUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {B44EA84A-D170-4597-B301-D7892BCF3901} - \cZAtztbWkvttEsiJa2 -> No File <==== ATTENTION
Task: {B8CEB03D-AF19-4B0E-98F2-83C80BC65518} - \{F4A1ADF7-6D51-0D04-9910-1EA316088FB7} -> No File <==== ATTENTION
Task: {C710BAEF-3C67-4F4A-B32F-EDC71498EEBF} - \{F5700A47-33E8-7663-F657-63126547CD25} -> No File <==== ATTENTION
Task: {CB26C4F1-3B37-4842-9D45-99EE943654B8} - \{18652D44-92B1-BD72-5BA6-7CBA14C775E2} -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {D2B907BE-3B8F-4A13-86E2-459534C7FC18} - \{C1563B88-EEDF-6AD9-2F60-9E50A9266F1C} -> No File <==== ATTENTION
Task: {D9203CD8-D230-4742-B2C9-385131C408FE} - \SafeBrowser -> No File <==== ATTENTION
Task: {D9C98A76-7012-4B79-A566-30D2548A3081} - \GameNet -> No File <==== ATTENTION
Task: {DB1D70C7-0ED9-4C79-84FC-AD8058CA264F} - \Opera scheduled Autoupdate 1433686957 -> No File <==== ATTENTION
Task: {DEC1CAAA-FDB1-4920-AFDA-69F97692483D} - \Microsoft\Windows\D04FBB5C-AAE2-4DD2-851C-546385B84459 -> No File <==== ATTENTION
Task: {DF1CFAB8-89A0-4506-A71F-260E398868BC} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> No File <==== ATTENTION
Task: {E258BBF1-F64A-41C9-ACDE-6889F7547BF6} - \JbRbPldPaXVcEk -> No File <==== ATTENTION
Task: {E66D4D4D-4790-40A9-8CC9-BFC357FCBCBE} - \{03443F28-A997-EADC-EAA8-DFF128172CAB} -> No File <==== ATTENTION
Task: {EC612838-850B-42A7-B06A-79C02CF3A098} - \{8CD5B4D9-1BAF-F536-BAAB-5AAE57A0E394} -> No File <==== ATTENTION
Task: {ECADBB34-4851-40FC-8AF6-49F947396246} - \Update S1-8-22 -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\Drivers\wgijolfs.sys:changelist [30758]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [330]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [330]
HKU\S-1-5-21-2957291751-2132752215-3013987224-1009\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер, запустите проверку антивируса и сообщите результат по ее окончании

Ссылка на комментарий
Поделиться на другие сайты
Egor Romanov Новичок

Egor Romanov

Опубликовано
  • Автор
Опубликовано

Где находятся отчеты, и проверку какого антивируса запустить?


Ураааа,  спасибо огромное)  Все изчезло, все запускается и Касперский больше не орет) все чисто
Вы бог прост)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Появились многочисленные запросы в друзья на Facebook.
      От sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
    • donzolll
      [РЕШЕНО] HEUR: Trojan. Multi.GenBadur.genw. uTorrent.pro. Появилась после загрузки игры
      От donzolll
      Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
    • sputnikk
      Когда появятся домашние решения х64?
      От sputnikk
      Интересно, когда начнут переводить продукты на х64?
      Среди домашних покупателей лицензий наверно осталось ничтожно мало владельцев систем х86. Вынужденные использовать х86 на домашних компах вероятно предпочитают бесплатные антивирусы из-за отсутствия лишних денег.
    • Frert
      Появилась папка на рабочем столе, без названия и не удаляется.
      От Frert
      Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости  у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
      CollectionLog-2024.09.06-14.40.zip
    • Vladislavvv
      Использовал утилиту KMSAuto, появился вирус, прошу, помогите
      От Vladislavvv
      После использования KMSAuto появился какой-то самовосстанавливающийся после удаления антивирусом троян dcxegsjhaybk\snxixaqsteid.exe
      Смотрел другие темы, нашёл примерное решение, но не понимаю что делать дальше.
      Запустил Farbar Recovery Scan Tool, просканировал комп, файлы FRST.txt и Addition.txt прилагаются.
      Помогите пожалуйста составить fixlist.txt
      Addition.txt FRST.txt
×
×
  • Создать...