hardfin Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 (изменено) Здравствуйте. Встретился с проблемой, подхватил трояна и теперь принтер ест бумагу. Есть какое нибудь решение, как его удалить? Касперский в вирусах его не видит Заранее спасибо. Скриншоты с вирусами на машинах CollectionLog-2019.04.17-10.28.zip Kaspersky Security Center.docx Изменено 17 апреля, 2019 пользователем hardfin
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Auslogics BoostSpeed 5 Видны следы предыдущих установок Eset и AVG. Очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
hardfin Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 Завершил. FRST.txt Addition.txt
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION C:\Users\LoimoevVO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx 2019-04-09 13:54 - 2019-04-17 14:10 - 000000000 ____D C:\Users\LoimoevVO\AppData\Roaming\Auslogics ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> No File ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> No File Task: {AE5BCBE2-9AFF-46A1-B8BF-EAC1BCD0883C} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Достаточно было выполнить один раз. Что с проблемой?
hardfin Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 На тестовой машине нормально.. Сейчас будем пробовать на остальных. Спасибо
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
hardfin Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 А этот фикс действует на все машины с похожей проблемой или только индивидуально?
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Индивидуально. Проверку уязвимостей (п.2 последнего сообщения) можно на любой машине.
hardfin Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 У меня на работе 30 машин имеют данные проблемы, как можно их все вылечить?
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Принцип простой: один компьютер - одна тема.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти