SQ 831 Опубликовано 1 апреля, 2020 Share Опубликовано 1 апреля, 2020 Приложите пожалуйста новый лог uVS. Цитата Ссылка на сообщение Поделиться на другие сайты
Nowham 0 Опубликовано 1 апреля, 2020 Автор Share Опубликовано 1 апреля, 2020 ASUS-ПК_2020-04-01_18-17-27_v4.1.8.7z Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 апреля, 2020 Share Опубликовано 1 апреля, 2020 Выполните скрипт в uVS: ;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE cexec tools\CreateRestorePoint.exe BeforeCure zoo %SystemDrive%\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CLOUDNET\CLOUDNET.EXE delall %SystemDrive%\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CLOUDNET\CLOUDNET.EXE restart Было выявлено следующее вредоносное ПО:CLOUDNET.EXE - HEUR:Trojan-Proxy.Win32.Glupteba.gen В предыдущем карантине было найдено следующее вредоносное ПО: CLOUDNET.EXE - HEUR:Trojan-Proxy.Win32.Glupteba.gen CSRSS.EXE - UDS:DangerousObject.Multi.Generic WINDEFENDER.EXE - Trojan-Dropper.Win32.Agent.testss WINMON.SYS - Rootkit.Win64.Agent.avo WINMONFS.SYS - Rootkit.Win64.Agent.avn WINMONPROCESSMONITOR.SYS - Rootkit.Win64.Agent.ayv WUP.EXE - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen Цитата Ссылка на сообщение Поделиться на другие сайты
Nowham 0 Опубликовано 1 апреля, 2020 Автор Share Опубликовано 1 апреля, 2020 Хорошо, сделал. Что дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 апреля, 2020 Share Опубликовано 1 апреля, 2020 приложите новый лог FRST. Цитата Ссылка на сообщение Поделиться на другие сайты
Nowham 0 Опубликовано 1 апреля, 2020 Автор Share Опубликовано 1 апреля, 2020 Addition.txtFRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 апреля, 2020 Share Опубликовано 1 апреля, 2020 1) Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Task: {0329452E-1360-4640-AEA6-78F1899FA25C} - \csrss -> No File <==== ATTENTION Task: {2B1FFF92-42EC-4920-9835-6942CCFC8200} - \ScheduledUpdate -> No File <==== ATTENTION Virustotal: C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS Virustotal: C:\Program Files\dnplayerext2\LdBoxDrv.sys Folder: C:\Windows\rss Folder: C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC Folder: C:\USERS\ASUS\APPDATA\LOCAL\TEMP\CSRSS File: C:\Users\asus.asus-ПК\AppData\Roaming\changzhi_leidian.data Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен. 2) В AVZ выполните следующее:"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.3) Проверьте ваш ПК антивирусной утилитой KVRT. Цитата Ссылка на сообщение Поделиться на другие сайты
Nowham 0 Опубликовано 1 апреля, 2020 Автор Share Опубликовано 1 апреля, 2020 Все сделано Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 апреля, 2020 Share Опубликовано 1 апреля, 2020 Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: CreateRestorePoint: CloseProcesses: Folder: C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC\CloudNet C:\USERS\ASUS\APPDATA\LOCAL\TEMP\CSRSS End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер возможно будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Nowham 0 Опубликовано 1 апреля, 2020 Автор Share Опубликовано 1 апреля, 2020 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 апреля, 2020 Share Опубликовано 1 апреля, 2020 Закройте и сохраните все открытые приложения. Выделите следующий код:: Start:: C:\USERS\ASUS.ASUS-ПК\APPDATA\ROAMING\EPICNET INC End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер возможно будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Nowham 0 Опубликовано 2 апреля, 2020 Автор Share Опубликовано 2 апреля, 2020 FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 2 апреля, 2020 Share Опубликовано 2 апреля, 2020 Программа создаст лог-файл (Fixlog.txt)Вы не тот прикрепили. Цитата Ссылка на сообщение Поделиться на другие сайты
Nowham 0 Опубликовано 2 апреля, 2020 Автор Share Опубликовано 2 апреля, 2020 Программа создаст лог-файл (Fixlog.txt)Вы не тот прикрепили. Спасибо Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 апреля, 2020 Share Опубликовано 2 апреля, 2020 Проверьте ваш ПК антивирусной утилитой KVRT. Сообщите, что с проблемой. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.