Перейти к содержанию
Peter15

[РЕШЕНО] Проверьте ОС (Windows 7).

Рекомендуемые сообщения

Можно проверить систему на наличие заразы, и особенно, кейлоггеров, т. к. устанавливались различные программы из различных непроверенных источников?

CollectionLog-2020.01.10-05.56.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

MediaGet

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
 

Компьютер перезагрузится

 

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Дополнительно:

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ошибка при загрузке файлов в 2-х браузерах

Попробуйте через Internet Explorer. И да, размер файла какой получился?

 

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Размер -- 325 мб, в IE тоже не загружается. Кстати, пункт обновления баз для AVZ был неактивен.

AdwCleanerC01.txt

Addition.txt

FRST.txt

Изменено пользователем Peter15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Размер -- 325 мб

Это и причина. Закачайте на внешний файлообменник, ссылку на скачивание сюда или в ЛС.

 

Далее:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    FirewallRules: [{1B06049C-444B-4A2F-AD45-60D9D2276DFC}] => (Allow) C:\Users\Миша.Миша-PC\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{1E50E744-68A5-4ADF-B91D-F8ED1BB01370}] => (Allow) C:\Users\Миша.Миша-PC\AppData\Local\MediaGet2\mediaget.exe No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Судя по всему  все эти темы Ваши

 

Смысл этой беготни по форумам различных разработчиков не сообщите?

  • Согласен 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Drweb обнаружил аномалию, которую хотелось бы воспроизвести и исследовать. Было подозрение, что они обнаружили те угрозы, которые не были обнаружены здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Завершаем:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


Загрузите SecurityCheck by glax24 & Severnyj,

Попозже сделаю. А вы передадите как-то файлы, которые я загрузил на Я-диск, на исследование?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На их форуме можно будет посмотреть данный карантин?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел, идея того форума (virusinfo) хорошая, но файлы исследуются в течение примерно месяца. Мне на такие же сроки рассчитывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В большинстве случаев результат появляется быстро. Но если размер архива (как у вас) превышает 300 мегабайт, результата мы не увидим. При том, что неизвестные файлы в базу будут добавлены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...