barfly Опубликовано 20 февраля, 2019 Опубликовано 20 февраля, 2019 Здравствуйте, проблема на ПК , логи прикладываю , до этого вкладывал их просили создать новую тему так как новый ПК . ссфлка на старую тему где есть логи https://forum.kasperskyclub.ru/index.php?showtopic=61878&page=2 на второй страничке в конце. Addition.txt AdwCleanerS00.txt CollectionLog-2019.02.13-10.29.zip FRST.txt
Sandor Опубликовано 20 февраля, 2019 Опубликовано 20 февраля, 2019 Здравствуйте! Настройки исключений для прокси сделаны самостоятельно? Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Запустите повторно AdwCleaner (by Malwarebytes) (необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome Нажмите кнопку "Scan" ("Сканировать"). По окончанию сканирования снимите галочки со следующих строк: ***** [ Tasks ] ***** PUP.Adware.Heuristic C:\Windows\System32\Tasks\DNS_REGISTER Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
barfly Опубликовано 20 февраля, 2019 Автор Опубликовано 20 февраля, 2019 выполнена рекомендация было оба файла решил оба добавить AdwCleanerC00.txt AdwCleanerS00.txt
Sandor Опубликовано 20 февраля, 2019 Опубликовано 20 февраля, 2019 Соберите и прикрепите свежие логи FRST.
Sandor Опубликовано 20 февраля, 2019 Опубликовано 20 февраля, 2019 Деинсталлируйте McAfee Security Scan Plus Далее включите Восстановление системы. Затем: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION "C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" was unlocked. <==== ATTENTION "C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" was unlocked. <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
barfly Опубликовано 28 февраля, 2019 Автор Опубликовано 28 февраля, 2019 макфрии удален логи прикрепил Fixlog.txt
barfly Опубликовано 28 февраля, 2019 Автор Опубликовано 28 февраля, 2019 в отчетах выходила ошибка троянская программа Результат: Не вылечено: Trojan.Multi.Accesstr.a.sh Пользователь: \v.trushkin (Активный пользователь) Объект: System Memory Причина: Не подвергается лечению троянская программа Результат: Не вылечено: Trojan.Multi.Accesstr.a.sh Пользователь: v.trushkin (Активный пользователь) Объект: System Memory Причина: Не подвергается лечению применил ваши рекомендации надо будет завтра отчет посмотреть.
barfly Опубликовано 5 марта, 2019 Автор Опубликовано 5 марта, 2019 в отчетах повторяется ошибка (заражение ) Trojan.Multi.Accesstr.a.sh 4 марта 2019 г. 10:07:49 System Memory троянская программа Результат: Не вылечено: Trojan.Multi.Accesstr.a.sh Пользователь: \v.trushkin (Активный пользователь) Объект: System Memory Причина: Пропущено
Sandor Опубликовано 5 марта, 2019 Опубликовано 5 марта, 2019 Скачайте заново Автологер по ссылке из правил и соберите свежий CollectionLog.
barfly Опубликовано 5 марта, 2019 Автор Опубликовано 5 марта, 2019 выполнено CollectionLog-2019.03.05-14.59.zip
regist Опубликовано 5 марта, 2019 Опубликовано 5 марта, 2019 powershell -executionpolicy Bypass -File "\\thecus01\Distr\users\Сеансы пользователя.ps1" знакомо? - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. "Пофиксите" в HijackThis: O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O22 - Task: OneDrive Standalone Update Task-S-1-5-18 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1136023864-754408208-1221738049-10737 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1136023864-754408208-1221738049-24199 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1136023864-754408208-1221738049-7188 - C:\Users\chernyavskiy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: \Microsoft\Office\OfficeOsfInstaller - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe (file missing) O22 - Task: iToolsDaemon - C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe (file missing) O23 - Service R2: Conexant SmartAudio service - (SAService) - C:\WINDOWS\SysWOW64\SAsrv.exe (file missing) Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти