Sandor 1 252 Опубликовано 13 марта, 2020 Share Опубликовано 13 марта, 2020 ВинРар установил ваш-свой удалилВы почему-то начали с конца. Контроль учетных записей включили? Заплатки (хотфиксы) установили? Без этого можем лечить бесконечно. Ссылка на сообщение Поделиться на другие сайты
LIKSER 0 Опубликовано 13 марта, 2020 Автор Share Опубликовано 13 марта, 2020 (изменено) Контроль учетных записей включил сразу же.Поставил по умолчанию. Хотфиксы...У меня ПК на такой винде много лет работал,+ щас стоит у брата на этой же винде и всё норм Или Вы думаете,что кто-то специально атакует мой ПК? Изменено 13 марта, 2020 пользователем LIKSER Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 13 марта, 2020 Share Опубликовано 13 марта, 2020 (изменено) Не исключено. Поставьте хотфиксы, после этого: Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Изменено 13 марта, 2020 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
LIKSER 0 Опубликовано 13 марта, 2020 Автор Share Опубликовано 13 марта, 2020 Вот вроде сделал ЛОГ (процесс еще не убил,специально чтобы он сейчас был виден) LIKSER-ПК_2020-03-13_14-06-59_v4.1.8.7z Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 13 марта, 2020 Share Опубликовано 13 марта, 2020 Предположу, что вы опять действуете от конца к началу. Установите хотя бы этот HotFix KB4012212. Затем: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c zoo %SystemRoot%\JAVA.EXE bl 5CDA326864DA91DFC923271316A243DA 6372352 addsgn BA6F9BB21DE149B79B8DAE7664C812052562161EB8FAF7CD793C3A2CC09EF2880BD4CC487E55FB67249F009F461649FA355C045ABD550E1E2D3F21EFC892E27C 8 Tool.BtcMine.2110 [DrWeb] 7 zoo %SystemRoot%\SYSWOW64\DRIVERS\CONHOST.EXE bl 1ED7E0FDD1E072CB92B8115579AAC391 1283584 addsgn 9252776A236AC1CC0BF4674EA34F0A991B8AD3D9713F48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Trojan.Siggen7.34439 [DrWeb] 7 chklst delvir restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подробнее читайте в этом руководстве.+ Если еще не удалили quarantine.zip, отправьте его мне через ЛС. Если удалили, отправьте также через ЛС файл ZOO_дата из папки UVS. Ссылка на сообщение Поделиться на другие сайты
LIKSER 0 Опубликовано 13 марта, 2020 Автор Share Опубликовано 13 марта, 2020 Сейчас хочу скачать HotFix KB4012212 но не знаю какой именно... У меня простая винда 7 проффесионал 64 разрядная quarantine.zip отправляю Вам в ЛС. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 13 марта, 2020 Share Опубликовано 13 марта, 2020 у вас Platform: x64 Windows 7, значит ставите 2 номер. Ссылка на сообщение Поделиться на другие сайты
LIKSER 0 Опубликовано 13 марта, 2020 Автор Share Опубликовано 13 марта, 2020 1.Установил HotFix KB4012212. 2.Скрипт сделал в uVS. 3.Выслал Вам карантинЗип в личку. карантин этот сделан еще до HotFix KB4012212 и скрипта Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 13 марта, 2020 Share Опубликовано 13 марта, 2020 Сделайте очередное сканирование MBAM, только версию обновите, удалив предварительно устаревшую. Скачайте Malwarebytes v.4. Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания. Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. Карантин забрал, спасибо! Ссылка на сообщение Поделиться на другие сайты
LIKSER 0 Опубликовано 13 марта, 2020 Автор Share Опубликовано 13 марта, 2020 1.Скачал новую версию по Вашей ссылке. 2.Провёл проверку. 3.Высылаю результат ЛОГ...В карантин не чего не стал кидать. P/S во время проверки вредный процесс не был обнаружен в диспетчере. ЛОГ.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 14 марта, 2020 Share Опубликовано 14 марта, 2020 В карантин не чего не стал кидатьВсё верно, удалять ничего не нужно. Ставьте остальные хотфиксы и наблюдайте. Через время сообщите результат. Ссылка на сообщение Поделиться на другие сайты
LIKSER 0 Опубликовано 18 марта, 2020 Автор Share Опубликовано 18 марта, 2020 И так...Сегодня 18 марта 2020 года... На ПК включение прожорливого процесса не было Большое спасибо за помощь товарищу под ником Sandor Здоровья ему и долгих лет жизни 1 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 18 марта, 2020 Share Опубликовано 18 марта, 2020 Мы были рады Вам помочь!Надеемся, что Вы остались довольны результатом.На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!Будем рады видеть Вас в наших рядах!Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения