TooGrove Опубликовано 4 марта, 2019 Опубликовано 4 марта, 2019 При включении пк открывается Mic Edge и сайт dipladoks, по рекомендации сделал сканирование пк через Dr.Web Curelt, антивирусник увидел троян, показывает что проблема решена, после перезагрузки сканировал 2-й раз, теперь троян не видит, но при перезагрузке все равно открывается dipladoks CollectionLog-2019.03.04-17.09.zip
thyrex Опубликовано 4 марта, 2019 Опубликовано 4 марта, 2019 Выполните скрипт в AVZ из папки Autologger begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kasutaja','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kasutaja','x64'); RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
TooGrove Опубликовано 4 марта, 2019 Автор Опубликовано 4 марта, 2019 Проблема ушла, большое спасибо! CollectionLog-2019.03.04-18.38.zip
thyrex Опубликовано 4 марта, 2019 Опубликовано 4 марта, 2019 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
TooGrove Опубликовано 4 марта, 2019 Автор Опубликовано 4 марта, 2019 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]WebSite: www.safezone.ccDateLog: 04.03.2019 21:20:35Path starting: C:\Users\Kasutaja\AppData\Local\Temp\SecurityCheck\SecurityCheck.exeLog directory: C:\SecurityCheck\IsAdmin: TrueUser: KasutajaVersionXML: 6.03is-03.03.2019___________________________________________________________________________ Windows 10(6.3.17763) (x64) Professional Release: 1809 Lang: English(0409)Installation date OS: 22.01.2019 16:15:19LicenseStatus: Windows®, Professional edition The machine is permanently activated.Boot Mode: NormalDefault Browser: Microsoft Edge (C:\Windows\system32\LaunchWinApp.exe)SystemDrive: C: FS: [NTFS] Capacity: [297.6 Gb] Used: [79.9 Gb] Free: [217.7 Gb]------------------------------- [ Windows ] -------------------------------Internet Explorer 11.316.17763.0User Account Control enabled (Level 3)Центр обновления Windows (wuauserv) - The service is runningЦентр обеспечения безопасности (wscsvc) - The service is runningУдаленный реестр (RemoteRegistry) - The service has stoppedОбнаружение SSDP (SSDPSRV) - The service is runningСлужбы удаленных рабочих столов (TermService) - The service has stoppedСлужба удаленного управления Windows (WS-Management) (WinRM) - The service has stopped---------------------------- [ Antivirus_WMI ] ----------------------------Windows Defender (enabled and up to date)--------------------------- [ FirewallWindows ] ---------------------------Брандмауэр Защитника Windows (mpssvc) - The service is running--------------------------- [ AntiSpyware_WMI ] ---------------------------Windows Defender (enabled and up to date)--------------------------- [ OtherUtilities ] ----------------------------VLC media player v.3.0.6LibreOffice 6.1.4.2 v.6.1.4.2 Warning! Download UpdateWinRAR 5.61 (32-разрядная) v.5.61.0 Warning! Download Update--------------------------------- [ P2P ] ---------------------------------MediaGet Warning! P2P-client.-------------------------------- [ Java ] ---------------------------------Java 8 Update 201 (64-bit) v.8.0.2010.9--------------------------- [ AdobeProduction ] ---------------------------Adobe Acrobat Reader DC v.19.010.20098------------------------------- [ Browser ] -------------------------------Google Chrome v.72.0.3626.119 Warning! Download Update------------------ [ AntivirusFirewallProcessServices ] -------------------C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe v.4.18.1902.2C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe v.4.18.1902.2Антивирусная программа "Защитника Windows" (WinDefend) - The service is runningСлужба проверки сети Windows Defender Antivirus (WdNisSvc) - The service is running---------------------------- [ UnwantedApps ] -----------------------------Служба автоматического обновления программ Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.MediaGet Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.uBar v.1.9.9.9 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe v.5.1.0.195Mail.Ru Update Service (mrupdsrv) - The service is runningC:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe v.3.12.0.10----------------------------- [ End of Log ] ------------------------------ ClearLNK-2019.03.04_21.15.40.log
thyrex Опубликовано 4 марта, 2019 Опубликовано 4 марта, 2019 Выполните рекомендованное, и на этом закончим.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти