Razzoid 0 Опубликовано 21 февраля, 2019 Share Опубликовано 21 февраля, 2019 Попался на вирус Svshost.exe, даже после его удаления Касперским с помощью перезагрузки,он все равно его поймал снова. Плюс стали вылетать стандартные программы с ошибками. CollectionLog-2019.02.21-11.32.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 февраля, 2019 Share Опубликовано 21 февраля, 2019 Здравствуйте! Пока в логах ничего подозрительного не видно. Сейчас тоже антивирус обнаруживает? Если да, покажите его отчет (можно скриншотом). Плюс стали вылетать стандартные программы с ошибкамиКакие программы, какие ошибки? Цитата Ссылка на сообщение Поделиться на другие сайты
Razzoid 0 Опубликовано 21 февраля, 2019 Автор Share Опубликовано 21 февраля, 2019 Здравствуйте! Пока в логах ничего подозрительного не видно. Сейчас тоже антивирус обнаруживает? Если да, покажите его отчет (можно скриншотом). Плюс стали вылетать стандартные программы с ошибкамиКакие программы, какие ошибки? Вроде после перезагрузки больше не попадался он. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 февраля, 2019 Share Опубликовано 21 февраля, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Razzoid 0 Опубликовано 24 февраля, 2019 Автор Share Опубликовано 24 февраля, 2019 Парни спасибо за помощь,делаете благородное дело. Вот прошло пару дней. Я скачал установочный файл,нужна была программа,а как я понял,это была не она. Установились какие то левые программы,одну из них Касперский снес. Другие я вручную,ну может где то все равно остались. Поэтому прогнал еще раз автологгером CollectionLog-2019.02.24-18.54.zip SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 февраля, 2019 Share Опубликовано 24 февраля, 2019 Online Application Игровой центр удалите через Установку программ. Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Windows Mail\M324W0W7SZKEEXF0RT6C\Bhb6kmstUE.exe',''); QuarantineFile('C:\Program Files\Windows Mail\M324W0W7SZKEEXF0RT6C\YwNN_7xZjb.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YwNN_7xZjb.exe','x32'); DeleteFile('C:\Program Files\Windows Mail\M324W0W7SZKEEXF0RT6C\YwNN_7xZjb.exe','32'); DeleteFile('C:\Program Files\Windows Mail\M324W0W7SZKEEXF0RT6C\Bhb6kmstUE.exe','64'); DeleteFile('C:\Program Files\Windows Mail\M324W0W7SZKEEXF0RT6C\YwNN_7xZjb.exe','64'); DeleteFile('C:\Users\Razzoid\AppData\Local\GameCenter\GameCenter.exe','64'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenter','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YwNN_7xZjb.exe','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_','x64'); DeleteSchedulerTask('bkuMqFzlOtXvMiMKKJj.job'); DeleteSchedulerTask('bkuZfsfYYTfmucmmwvN.job'); DeleteFile('C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe','32'); DeleteFile('C:\Users\Razzoid\AppData\Local\Temp\s2w0ufup.nse\nuwpqicunde.exe','32'); DeleteFile('C:\Users\Razzoid\AppData\Local\Temp\e4u00o0q.l5d\nuwpqicunde.exe','32'); DeleteSchedulerTask('Online Application V2G1.job'); DeleteSchedulerTask('Online Application V2G2.job'); DeleteSchedulerTask('Online Application V2G3.job'); DeleteSchedulerTask('Online Application V2G4.job'); DeleteSchedulerTask('Online Application V2G5.job'); DeleteSchedulerTask('Online Application V2G6.job'); DeleteSchedulerTask('Updater_Online_Application.job'); DeleteFile('C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe','32'); DeleteSchedulerTask('Updater_Online_Application'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Скачайте новую версию Autologger по ссылке в правилах. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Razzoid 0 Опубликовано 25 февраля, 2019 Автор Share Опубликовано 25 февраля, 2019 Файл сохранён как 190225_064130_quarantine_5c738e1adb69b.zip Размер файла 400564 MD5 252e6efe37065b3906cbead08640d98a CollectionLog-2019.02.25-09.46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 февраля, 2019 Share Опубликовано 25 февраля, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Razzoid 0 Опубликовано 25 февраля, 2019 Автор Share Опубликовано 25 февраля, 2019 Сделано Frst.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 февраля, 2019 Share Опубликовано 25 февраля, 2019 1. Выделите следующий код: Start:: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 2019-02-24 18:23 - 2019-02-24 18:23 - 000722944 _____ C:\Users\Razzoid\AppData\Local\sha.db 2019-02-24 18:23 - 2019-02-24 18:23 - 000140800 _____ C:\Users\Razzoid\AppData\Local\installer.dat 2019-02-24 18:23 - 2019-02-24 18:23 - 000011568 _____ C:\Users\Razzoid\AppData\Local\InstallationConfiguration.xml 2019-02-24 18:22 - 2019-02-24 18:22 - 000000000 ____D C:\Program Files (x86)\wxcereh 2019-02-24 18:21 - 2019-02-24 18:21 - 000000000 ____D C:\Users\Razzoid\AppData\Roaming\Microleaves 2019-02-24 18:21 - 2019-02-24 18:21 - 000000000 ____D C:\Users\Razzoid\AppData\Local\AdvinstAnalytics 2019-02-24 18:21 - 2019-02-24 18:21 - 000000000 ____D C:\Program Files (x86)\Microleaves 2019-02-24 18:23 - 2019-02-24 18:23 - 000375522 _____ ( ) C:\Users\Razzoid\AppData\Local\Temp\5yvabfqt2ci.exe FirewallRules: [{3239CA09-4023-4D73-9EA5-DE7F85C358C3}] => (Allow) C:\Games\APB Reloaded\Binaries\APB_BE.exe No File FirewallRules: [{3BDB54C0-3CD8-469C-911C-BABAE1E630C4}] => (Allow) C:\Games\APB Reloaded\Binaries\APB_BE.exe No File FirewallRules: [{F3856B49-F57A-46FA-A99A-9C45830C826A}] => (Allow) C:\Games\APB Reloaded\Binaries\VivoxVoiceService.exe No File FirewallRules: [{4C9CE0AB-D1F6-4588-80B0-13D97A255E3B}] => (Allow) C:\Games\APB Reloaded\Binaries\VivoxVoiceService.exe No File FirewallRules: [TCP Query User{BE1CB0E2-87AE-426F-8980-771EE78F2C79}C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe No File FirewallRules: [UDP Query User{8CBF6CF8-5FD6-4AB2-BBC8-4D5F0A9BAA01}C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe No File FirewallRules: [TCP Query User{26874443-579B-43C4-9F47-BD2EF8EE50D4}C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe No File FirewallRules: [UDP Query User{F4C00D8E-F727-442E-8203-4D6B250CC9D8}C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\razzoid\appdata\local\gamecenter\gamecenter.exe No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Razzoid 0 Опубликовано 26 февраля, 2019 Автор Share Опубликовано 26 февраля, 2019 Все Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Razzoid 0 Опубликовано 26 февраля, 2019 Автор Share Опубликовано 26 февраля, 2019 А вот если логи компьютера пришлю то новую тему создавать или можно в этой? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 февраля, 2019 Share Опубликовано 26 февраля, 2019 Каждый компьютер в отдельную тему. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.