ИгорьРамулов 0 Опубликовано 31 октября, 2019 Share Опубликовано 31 октября, 2019 (изменено) Kaspersky total security находит, но не может вылечить MEM: Trojan.Win32.SEPEM.gen. KVRT и CureIt! тоже бессильны. Логи во вложении. Спасибо! CollectionLog-2019.10.31-14.36.zip Изменено 31 октября, 2019 пользователем ИгорьРамулов Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 октября, 2019 Share Опубликовано 31 октября, 2019 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask'); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '64'); ExecuteRepair(1); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ИгорьРамулов 0 Опубликовано 31 октября, 2019 Автор Share Опубликовано 31 октября, 2019 Спасибо за оперативную помощь. Скрипт выполнил. Повторную диагностику провел. Обновленный лог прикрепил. CollectionLog-2019.10.31-16.05.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 октября, 2019 Share Опубликовано 31 октября, 2019 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ИгорьРамулов 0 Опубликовано 31 октября, 2019 Автор Share Опубликовано 31 октября, 2019 Запустил, отсканировал, логи прилагаю. Программу AdwCleaner оставил запущенной с результатами сканирования в режиме "далее" AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 октября, 2019 Share Опубликовано 31 октября, 2019 Предустановленное ПО не будем трогать. Удалите в карантин только ***** [ Chromium URLs ] ***** PUP.Optional.SofTonicAssistant Softonic EN После перезагрузки покажите отчет C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt Затем: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ИгорьРамулов 0 Опубликовано 31 октября, 2019 Автор Share Опубликовано 31 октября, 2019 Сканирование выполнил, логи прилагаю. AdwCleanerC00.txt FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 октября, 2019 Share Опубликовано 31 октября, 2019 Обнаружение ещё сохраняется? Цитата Ссылка на сообщение Поделиться на другие сайты
ИгорьРамулов 0 Опубликовано 31 октября, 2019 Автор Share Опубликовано 31 октября, 2019 К сожалению, обнаружение сохраняется: и до перезагрузки и после. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 октября, 2019 Share Опубликовано 31 октября, 2019 Скачайте Malwarebytes' Anti-Malware. Установите и запустите. На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь её окончания. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
ИгорьРамулов 0 Опубликовано 1 ноября, 2019 Автор Share Опубликовано 1 ноября, 2019 Доброе утро. Провел полную проверку при помощи Malwarebytes' Anti-Malware. Логи во вложении. result_malwarebytes.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 1 ноября, 2019 Share Опубликовано 1 ноября, 2019 Обнаруженные угрозы можно удалить (поместить в карантин), но это скорее всего ложное срабатывание. Без обращения в тех-поддержку ЛК не обойтись. (В соседней теме обсуждается подобный случай). Сначала давайте очистим временные файлы: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Затем обновите версию антивируса до актуальной и соберите отчет GSI. Цитата Ссылка на сообщение Поделиться на другие сайты
ИгорьРамулов 0 Опубликовано 1 ноября, 2019 Автор Share Опубликовано 1 ноября, 2019 (изменено) Лог программы FRST64 и отчет GSI во вложении. Fixlog.txt GSI6_LAPTOP-4THNNMN0_HP_11_01_2019_11_47_53.zip Изменено 1 ноября, 2019 пользователем ИгорьРамулов Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 1 ноября, 2019 Share Опубликовано 1 ноября, 2019 Без обращения в тех-поддержку ЛК не обойтисьРезультат сообщите здесь, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
ИгорьРамулов 0 Опубликовано 1 ноября, 2019 Автор Share Опубликовано 1 ноября, 2019 Спасибо большое за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.