jobbit 0 Опубликовано 29 декабря, 2019 Share Опубликовано 29 декабря, 2019 Доброго времени суток. Скачал с тореннт трекера utracker.org программу алкаголь 120 с активатором и заразился не понятным вирусом. Сейчас стоит антивирус 2020 пробная версия на 30 дней. CollectionLog-2019.12.29-12.16.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 декабря, 2019 Share Опубликовано 29 декабря, 2019 1. Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера) O4-32 - HKLM\..\RunOnce: [{403CF3DF-634A-4CEE-959C-80FB63C6FB50}] = C:\Windows\system32\cmd.exe /C start /D "C:\Users\USER\AppData\Local\Temp" /B {403CF3DF-634A-4CEE-959C-80FB63C6FB50}.cmd O4 - HKLM\..\RunOnce: [{403CF3DF-634A-4CEE-959C-80FB63C6FB50}] cmd.exe /C start /D "C:\Users\USER\AppData\Local\Temp" /B {403CF3DF-634A-4CEE-959C-80FB63C6FB50}.cmd 2. В безопасном режиме удалите остатки ESET с помощью этой утилиты https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896 3. и заразился не понятным вирусом В чем это проявляется? 4. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
jobbit 0 Опубликовано 29 декабря, 2019 Автор Share Опубликовано 29 декабря, 2019 Вирус заблокировал сайты. https://www.kaspersky.es/ www.facebojk.com и так далие. С телефона всё нормально открывалось. Shortcut.txt Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 декабря, 2019 Share Опубликовано 29 декабря, 2019 Ran by BUMER (ATTENTION: The user is not administrator) on USER-PC (ASUS All Series) (29-12-2019 19:05:13) Лог нужен из под Администратора. Вирус заблокировал сайты. Не открывается только этот сайт? Ссылка на сообщение Поделиться на другие сайты
jobbit 0 Опубликовано 30 декабря, 2019 Автор Share Опубликовано 30 декабря, 2019 Лог нужен из под Администратора. Вот смотри Shortcut.txt FRST.txt Addition.txt CollectionLog-2019.12.30-11.09.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 30 декабря, 2019 Share Опубликовано 30 декабря, 2019 Я еще вопрос задал. Ссылка на сообщение Поделиться на другие сайты
jobbit 0 Опубликовано 30 декабря, 2019 Автор Share Опубликовано 30 декабря, 2019 Я еще вопрос задал. После заражения вирусом перестали открыватся популярные сайты. Загрузил windows 7 в безопасном режиме , скачал с сайта Kaspersky Virus Rus renoval tool нашол заражоный файл и удалил. Я думаю что жаражения остались не удаление с компьютера. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 31 декабря, 2019 Share Опубликовано 31 декабря, 2019 Названия у этих сайтов есть? Сейчас эти сайты открываются? Ссылка на сообщение Поделиться на другие сайты
jobbit 0 Опубликовано 31 декабря, 2019 Автор Share Опубликовано 31 декабря, 2019 Названия у этих сайтов есть? Сейчас эти сайты открываются? Все сайты открываются нормально. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 31 декабря, 2019 Share Опубликовано 31 декабря, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Task: {0CE3D042-5E44-4DB1-A9DF-C95A629FA9DF} - System32\Tasks\ESET Notifier Uninstall => cmd.exe /C rmdir /q /s "C:\ProgramData\ESET Notifier" S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X] 2019-12-29 14:11 - 2019-12-29 14:11 - 000003282 _____ C:\Windows\system32\Tasks\ESET Notifier Uninstall 2019-12-29 14:06 - 2019-12-29 14:06 - 000000000 ____D C:\ProgramData\s8ks 2019-12-29 14:00 - 2019-12-29 14:00 - 000000000 ____D C:\ProgramData\s9dk 2019-12-29 14:00 - 2019-12-29 14:00 - 000000000 ____D C:\ProgramData\s96o 2019-12-29 14:00 - 2019-12-29 14:00 - 000000000 ____D C:\ProgramData\s7so 2019-12-29 14:00 - 2019-12-29 14:00 - 000000000 ____D C:\ProgramData\s544 2019-12-29 13:58 - 2019-12-29 13:58 - 000000000 ____D C:\ProgramData\s8h0 2019-12-29 13:53 - 2019-12-29 14:00 - 000000000 ____D C:\ProgramData\s9no 2019-12-29 13:53 - 2019-12-29 13:53 - 000000000 ____D C:\ProgramData\s94k 2019-12-29 13:52 - 2019-12-29 13:52 - 000000000 ____D C:\ProgramData\s9gg 2019-12-29 13:52 - 2019-12-29 13:52 - 000000000 ____D C:\ProgramData\s9dc 2019-12-29 13:52 - 2019-12-29 13:52 - 000000000 ____D C:\ProgramData\s8i0 2019-12-29 13:50 - 2019-12-29 13:50 - 000000000 ____D C:\ProgramData\s8ac 2019-12-29 13:45 - 2019-12-29 13:45 - 000000000 ____D C:\ProgramData\s84k 2019-12-29 13:45 - 2019-12-29 13:45 - 000000000 ____D C:\ProgramData\s7ug 2019-12-29 13:44 - 2019-12-29 13:44 - 000000000 ____D C:\ProgramData\s8j4 2019-12-29 13:44 - 2019-12-29 13:44 - 000000000 ____D C:\ProgramData\s8es 2019-12-29 13:44 - 2019-12-29 13:44 - 000000000 ____D C:\ProgramData\s28g 2019-12-29 12:46 - 2019-12-29 12:46 - 000000000 ____D C:\ProgramData\s448 2019-12-29 12:42 - 2019-12-29 12:42 - 000000000 ____D C:\ProgramData\s6ho 2019-12-29 12:42 - 2019-12-29 12:42 - 000000000 ____D C:\ProgramData\s1g8 2019-12-29 12:40 - 2019-12-29 12:40 - 000000000 ____D C:\ProgramData\sno 2019-12-29 12:40 - 2019-12-29 12:40 - 000000000 ____D C:\ProgramData\s6i8 2019-12-29 12:40 - 2019-12-29 12:40 - 000000000 ____D C:\ProgramData\s6g4 WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
jobbit 0 Опубликовано 1 января, 2020 Автор Share Опубликовано 1 января, 2020 Привет Мурзик Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 января, 2020 Share Опубликовано 1 января, 2020 Больше плохого не видно по логам. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 января, 2020 Share Опубликовано 12 января, 2020 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения