Антон Ахметшин Опубликовано 6 февраля, 2019 Share Опубликовано 6 февраля, 2019 (изменено) Здравствуйте, по своей глупости установил EXE'шник, после которого наловил кучу вирусов. После очистки от вирусов KIS'ом и лечения KVRT'ом остался вирус с названием UDS:DangerousObject.Multi.Generic.AVZ запустился только в безопасном режиме, в обычной загрузке наглухо зависает при запуске.Хотел бы избавится от этого вируса. CollectionLog-2019.02.06-23.27.zip Изменено 6 февраля, 2019 пользователем Антон Ахметшин Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 6 февраля, 2019 Share Опубликовано 6 февраля, 2019 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 февраля, 2019 Share Опубликовано 6 февраля, 2019 Выполните скрипт в AVZ из папки Autologger begin DeleteSchedulerTask('{103E81C8-A4A2-E2EF-F333-6F1D5EF6ECDA}'); DeleteSchedulerTask('{A2A3E1FA-890F-41A2-F0C8-299CD03FDA6D}'); DeleteSchedulerTask('{D494E188-AF06-451D-86D9-D063572C2232}'); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном режиме, а не безопасном; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Антон Ахметшин Опубликовано 6 февраля, 2019 Автор Share Опубликовано 6 февраля, 2019 Сделал CollectionLog-2019.02.07-00.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 февраля, 2019 Share Опубликовано 6 февраля, 2019 Проблема решена? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Антон Ахметшин Опубликовано 6 февраля, 2019 Автор Share Опубликовано 6 февраля, 2019 Спасибо, сделал полную проверку KIS'ом, вроде все хорошо. Если будут какие то проблемы в ближайшие дни, я тогда напишу в эту тему, чтобы новые не создавать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 февраля, 2019 Share Опубликовано 6 февраля, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Антон Ахметшин Опубликовано 7 февраля, 2019 Автор Share Опубликовано 7 февраля, 2019 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 07.02.2019 08:58:47 Path starting: C:\Users\saga\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: saga VersionXML: 5.91is-06.02.2019 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 31.07.2018 06:50:37 Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [111.8 Гб] Занято: [72.7 Гб] Свободно: [39.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.19236 Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2019-02-03 14:15:21 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x86 v.14.0.7015.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Internet Security (включен и обновлен) ---------------------------- [ Firewall_WMI ] ----------------------------- Kaspersky Internet Security (включен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Internet Security (включен и обновлен) Windows Defender (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Internet Security v.14.0.0.4651 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.60 (64-разрядная) v.5.60.0 Внимание! Скачать обновления Microsoft .NET Framework 4.7.2 v.4.7.03062 Microsoft .NET Framework 4.7.2 (RUS) v.4.7.03062 Microsoft .NET Framework 4.7.2 (Русский) v.4.7.03062 NVIDIA GeForce Experience 3.16.0.140 v.3.16.0.140 K-Lite Codec Pack 14.1.5 Full v.14.1.5 Steam v.2.10.91.91 --------------------------------- [ IM ] ---------------------------------- Skype, версия 8.25 v.8.25 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- MediaGet v.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 32 PPAPI v.32.0.0.114 Adobe Acrobat Reader DC - Russian v.19.010.20069 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 65.0 (x64 ru) v.65.0 Google Chrome v.71.0.3578.98 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service (AVP) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe v.14.0.0.4764 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe v.14.0.0.4971 Защитник Windows (WinDefend) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.77.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. WhiteClick v.4.1.6 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! ----------------------------- [ End of Log ] ------------------------------ Судя по логам, остались хвосты от WhiteClick, которая установилась вместе с тем EXE'шником. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 7 февраля, 2019 Share Опубликовано 7 февраля, 2019 Выполните рекомендованное, и на этом закончим. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти