Дмитрий1991 0 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Добрый день! 2 Дня назад включили компьютер и появилось вот это Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Здравствуйте! Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий1991 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 CollectionLog-2019.06.11-13.23.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Архив неполный. На время сбора логов антивирус отключите и переделайте еще раз. Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий1991 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 скажите пожалуста локальные диски тоже проверять? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 В окне AVZ не нужно ничего отмечать, всё делается автоматически. Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий1991 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 вот CollectionLog-2019.06.11-14.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Админ\AppData\Local\Temp\tobipizda.bat', ''); DeleteFile('C:\Users\Админ\AppData\Local\Temp\tobipizda.bat', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'FUCK U', 'x32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'FUCK U', 'x64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Следы бывшей установки Eset очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса. Через Панель управления - Удаление программ - удалите нежелательное ПО: TNod User & Password Finder Менеджер браузеров Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий1991 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 отправил Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Отправьте также карантин мне в ЛС, пожалуйста (можно через файлообменник). Продолжайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий1991 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 (изменено) Отправьте также карантин мне в ЛС, пожалуйста (можно через файлообменник). Продолжайте. Изменено 11 июня, 2019 пользователем Sandor Убрал пустой карантин Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 ПродолжайтеПодразумеваются следующие шаги: - очистка следов Eset - удаление программ - повторный лог Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий1991 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 ПродолжайтеПодразумеваются следующие шаги:- очистка следов Eset - удаление программ - повторный лог Антивирус удалил, программы вышеуказанные тоже CollectionLog-2019.06.11-15.43.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июня, 2019 Share Опубликовано 11 июня, 2019 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Дополнительно упакуйте в архив несколько небольших зашифрованных документов и тоже прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий1991 0 Опубликовано 11 июня, 2019 Автор Share Опубликовано 11 июня, 2019 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Дополнительно упакуйте в архив несколько небольших зашифрованных документов и тоже прикрепите к следующему сообщению. Desktop.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.