Сильно заразил систему

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Mason19]

Продолжу лечение, как только буду у зараженного компьютера.

[Mason19]

Продолжаем лечение

Addition.rar

FRST.rar

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
File: C:\WINDOWS\System32\Microsoft\Protect\S-1-48-54\RB_1.4.98.95.exe
Folder: E:\program files\utmp
Task: {483A0184-6740-47DE-8310-D14FD8881BC7} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
"C:\Windows\System32\Tasks\Microsoft\Windows\Google" could not be unlocked Error: 5. <==== ATTENTION
"C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineYS" was unlocked. <==== ATTENTION
Task: {5ADCBCF6-38C1-47AB-945A-DD1E118A4038} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineYS => C:\WINDOWS\System32\Microsoft\Protect\S-1-48-54\RB_1.4.98.95.exe <==== ATTENTION
Task: {5C1B74CC-0AFD-4507-814A-CC1E1B721526} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Mason19]

Обратите внимание программа была запущена в безопасном режиме, в обычном зависет пытаясь выйти в интернет. Проблема по прежнему сохраняется.

Fixlog.rar

[thyrex]

Даже после скрипта проблема сохраняется?

[Mason19]

Да,отсутствует выход в интернет, не отображаются сетевые подключения, нет зрачка сети в трее.

Любые операции с сетью приводят к зависанию программы, которая пытается выйти в интернет, кроме браузеров.

[thyrex]

Может это таки системные проблемы? Соержимое паки E:\program files\utmp Вам известно?

[Mason19]

В загрузочном диске Linux mint интернет работает нормально, проблема возникла после запуска вредоносного файла, к тому же сначала выдавались предупреждения о незащищенном соединении. Содержимое данной папки tmp мне не известно.

[Sandor]

В загрузочном диске Linux mint интернет работает нормально

Загрузите систему в безопасном режиме с поддержкой сети и тоже проверьте. Результат сообщите.

[Mason19]

Службы связанные с сетями по прежнему зависают.

[Sandor]

Уточните - в безопасном режиме тоже зависают?

[Mason19]

Да, когда нажамашь на сетевое подключение курсор крутится до бесконечности, кроме того изменилось название подключения на Etnternet.

Изменено 16 октября, 2019 пользователем Mason19

[regist]

@Mason19, на всякий случай сделайте ещё

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

Подробнее читайте в руководстве Как подготовить лог UVS.