Сильно заразил систему

[Mason19]

Приветствую дорогие фан-клубовцы. Понадобилось скачать драйвер для очень старого монитора, первая же ссылка оказалась вредоносной, Kaspersky с проверкой файла на Virus total как воды в рот набрали, типо мол запускай все ок. После запуска компу становилось все хуже и хуже, сначала выдавалось предупреждение о незащищенном соединении, затем у Каперского слетела лицензия и перестали обновляться базы, теперь же интернет на зараженной машине и вовсе отсутствует. Пишу вам со "здорового" ноутбука", так что логи и отчеты прикрепить пока не могу. Что можно предпринять на первое время?

P.S.Ах да сканеры DrWeb, Adw Cleaner, Kaspersky Removal Tool не работают.

 

[thyrex]

Здесь не форум гадалок по симптомам. А потому ждем логи.

[Mason19]

Здесь не форум гадалок по симптомам. А потому ждем логи.

Я понял, что не клуб экстрасенсов, я спросил что предпринять на первое время, так, как заражение очень сильное, нет выгода в интернет не работают диагностические утилиты, не запускается часть программ.

[SQ]

Порядок оформления запроса о помощи.

[Mason19]

На данный момент симптомы такие, в интернет не пускает и не дает изменить настройки сети, постоянно выскакивает ошибка адаптера блютуз ( usb устройство в системе отсутствует физически)

LOG.rar

report1.logreport2.log

Логи утилиты скачанной с сайта фан клуба к сожалению предоставить не могу, весят 16 мб мне же доступно 5 мб.

[regist]

 

 

Логи утилиты скачанной с сайта фан клуба к сожалению предоставить не могу, весят 16 мб

скорее всего вы перепутали и пытаетесь прикрепить саму утилиту для сбора логов (она примерно столько и весит), а сам архив логов весит намного меньше 5MB и имеет имя вида

 

CollectionLog-yyyy.mm.dd-hh.mm.zip

.

у вас должен находиться внутри папки E:\Autologger\AutoLogger\

[Mason19]

Удалось получить логи сделланые утилитой скачанной с сайта Зайцева, я их прекреплял выше, логи утилиты скачанной с сайта фан клуба получить не удается, программа ссылается на устаревшие базы и сразу же закрывается.

[thyrex]

Сканирование запущено в 13.10.2042 18:18:22

 

Установите правильную дату, тогда и Autologger нормально должен отработать. Подозреваю, что и часть других проблем решится, особенно с базами антивируса.

[regist]

 

Текущая дата = 2042.10.13

не удивительно, что ругается на старые базы . Время на компе поправьте.

[Mason19]

 Время на компе поправьте.

 

 

Век живи век учись, а вот про время я как то не подумал, ладно сейчас не у зараженного компа. Завтра будут новые логи.

[Mason19]

Вот нормальные логи с зараженной машины.

CollectionLog-2019.10.14-15.57.zip

[Sandor]

Система загружена в режиме защиты от сбоев с поддержкой сети.

В обычном режиме не получилось собрать логи?

[Mason19]

Вот логи полученные в обычном режиме.CollectionLog-2019.10.14-17.02.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\TEMP\cpuz138\cpuz138_x32.sys','');
 TerminateProcessByName('c:\windows\system32\microsoft\protect\s-1-48-54\rb_1.4.98.95.exe');
 QuarantineFile('c:\windows\system32\microsoft\protect\s-1-48-54\rb_1.4.98.95.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

[Mason19]

Все скрипты выполнил, проблема с интернетом по прежнему сохраняется, нет доступа, не пускает в настройки сетевых подключений, свежие логи прилагаю.CollectionLog-2019.10.14-20.19.zip

Загрузить образец вируса не могу, пишет "данный файл уже был загружен".