Перейти к содержанию
Правила раздела

Проверка на вирусы

BirdMom

От BirdMom
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
 
Ссылка на комментарий
Поделиться на другие сайты
BirdMom Постоялец

BirdMom

Опубликовано
  • Автор
Опубликовано (изменено)

Вот.

А не скажете для чего это AVZ скрипт был?


У еще, windows defender постоянно жалуется на это. Я постоянно выбираю удалить но потом это выскакивает снова

AdwCleanerS00.txt

post-35438-0-46838900-1578315292_thumb.jpg

Изменено пользователем BirdMom
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

А не скажете для чего это AVZ скрипт был?

 

Восстанавливает значения IE для зоны "Internet" Подробнее можете ознакомится тут

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemRoot%\SYSWOW64\WMISCRIPTINGAPI\NSSY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\GAMERF~1\APPDATA\LOCAL\TEMP\WCT5B0A.TMP
restart

карантин из каталога uVS загрузите пожалуйста через данную форму
 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

По каким-то причинам карантине только присутствует текстовый файл с описанием файла взятого в карантин.

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
Вам знакома ли сдедующее приложение?
C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe
 
  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код:
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\simplewall\simplewall.exe
File: C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe
Zip: C:\Windows\SysWOW64\WMIScriptingAPI\nssy.exe;C:\Users\gamerfood\AppData\Local\Temp\Run cmd file\font.bat
Folder: C:\Users\gamerfood\AppData\Local\Temp\Run cmd file
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06121379.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06121379.sys => ""="Driver"
FirewallRules: [{E4018960-E6EC-41DF-8D41-65CE9BF27CF7}] => (Allow) C:\Program Files\Waterfox Classic\waterfox.exe No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.
 
 
На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Отправил карантин в вирлаб.

Пришел ответ от Вирлаба, обнаружено новое вредоносное ПО nssy.exe - Trojan-Downloader.Powershell.Agent.kz.

 

Ждем от вас лог Fixlog.txt для того, что удалить все объекты связанные с этим вредоносным ПО.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Artemkaaa
      Неполучается провести проверку на вирусы
      От Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
    • misska
      Проверка на вирусы, шпионы, кейлоггеры, сталкерская программа
      От misska
      Добрый день,
       
      моя система взломана: есть доступ к монитору, все видится, считывается, злоумышленник знает все пароли от соц. сетей, мессенджера и пр.
      В мессенджере, в настройках безопасности, чужие (другие) устройства не отображаются, все - только мои.
      Антивирус вирусов не обнаруживает, но просит закрыть какой-то порт...
       
      Внизу прилагаются отчеты
       
       

      CollectionLog-2025.02.22-18.18.zip
    • para87
      [РЕШЕНО] проверка системы
      От para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • ska79
      Неактивный пункт проверки в GUI Kaspersky for linux. Как пофиксить
      От ska79
      После установки продукта Kaspersky for linux на ОС линукс минт столкнулся с проблемой - неактивный пункт проверка в графическом интерфейсе продукта.
      Вылечил таким методом в терминале вводим команду 
      sudo /opt/kaspersky/kfl/bin/kfl-setup.pl Жмём Enter
      Вводим пароль от учетной записи пользователя. 
      Снова жмём Enter.
      Заново запустится первоначальная настройка Kaspersky for linux.
      Настраиваем заново всё. 
      Будет вопрос про код активации, если продукт уже активировали при установке, то вводим y и жмём Enter ввод кода активации не потребуется.
      https://support.kaspersky.com/help/Kaspersky/Linux2.0/ru-RU/284339.htm
      мой тг канал https://t.me/kuh0nya
       
×
×
  • Создать...