Хитропопый Вирус

31 мая, 2020

Началось с того что убрал со стола гаджет цп, и при нажатии вызова Гаджетов при открытии окна сразу закрывает. При попытки установки антивируса закрывает запуск установщика точно так же,блокирует некоторые вебстраницы касперского, открытие которых возможно лишь при включении впн, при попытке скачки куриент(др.веб) закрывает браузер, при запуске автологер и нажатии да, появляется загрузка и программа закрывается, сразу. Через безопасный режим пробовал запустить нод 32, он что то там удалил штук 30, но ничего не изменилось. В безопасном режиме установить Касперский нельзя. Я не знаю что делать(

31 мая, 2020

Не работает кнопка "начать"

31 мая, 2020

В безопасном режиме Autologger тоже не запускается?

31 мая, 2020

13 минут назад, thyrex сказал:

В безопасном режиме Autologger тоже не запускается?

щас проверю,а в кврт и не в безопасном тоже кнопка не работает, у меня их уже 3 штуки скачано разных версий

13 минут назад, thyrex сказал:

В безопасном режиме Autologger тоже не запускается?

Получилось, вот

CollectionLog-2020.05.31-10.40.zip

31 мая, 2020

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe','');
 QuarantineFile('C:\Programdata\RealtekHD\taskhost.exe','');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe','');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64');
 DeleteFile('C:\Programdata\RealtekHD\taskhost.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном, а не безопасном, режиме загрузки; прикрепите к следующему сообщению НОВЫЕ логи.

31 мая, 2020

Я не понимаю вы прикалываетесь или вам смешно там? Зашел как написано в папку автолодер авз, запускаю авз, он открывается и закрывается сразу!Вам видео записать если вы не верите??? А красная приписка ниже, это что?Пишу ясно что программа сразу закрывается после запуска, вы мне опять пишете запустите в обычном режиме, что могло измениться за пару часов?Вирус взял и перестал мешать?Я не понимаю вас

31 мая, 2020

5 минут назад, GXTSS сказал:

Я не понимаю вас

спокойсвие только спокойсвие.

1)

5 минут назад, GXTSS сказал:

Выполните скрипт в AVZ из папки Autologger

2)

6 минут назад, GXTSS сказал:

ЕЩЕ РАЗ запустите Autologger в обычном, а не безопасном, режиме загрузки

6 минут назад, GXTSS сказал:

что могло измениться за пару часов?

запуск указанного скрипта из указанной папки

31 мая, 2020

1 минуту назад, kmscom сказал:

спокойсвие только спокойсвие.

1)

2)

запуск указанного скрипта из указанной папки

Повторяю еще раз для 1,2 и 3, При нажатии на обе программы(клик пкм) выбираю запуск от имени администратора (и без него тоже пробывал), запускается программа(появляется окно), не успеваю даже что либо тыкнуть, как окно закрывается, теперь понятно???

31 мая, 2020

Только что, GXTSS сказал:

теперь понятно???

теперь понятно. ждите ответа Консультанта

31 мая, 2020

Я не прикалываюсь. Это Вы не сумели понять, что выданный скрипт лечения нужно выполнить в безопасном режиме, раз уж все работает только в нём. А уже повторные логи нужно выполнять в обычном, потому что блокировки уже быть не должно.

31 мая, 2020

8 часов назад, thyrex сказал:

Я не прикалываюсь. Это Вы не сумели понять, что выданный скрипт лечения нужно выполнить в безопасном режиме, раз уж все работает только в нём. А уже повторные логи нужно выполнять в обычном, потому что блокировки уже быть не должно.

Если я написал возмущение, значит не работает

31 мая, 2020

Бред. Если работает в составе Autologger, то должен и отдельно работать.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

31 мая, 2020

2 минуты назад, thyrex сказал:

Бред. Если работает в составе Autologger, то должен и отдельно работать.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

https://vk.com/video?z=video243613005_456240657%2Fpl_cat_updates - ссылка на видео

31 мая, 2020

1. Перестаньте цитировать полностью выдаваемые Вам рекомендации. Для ответа есть поле написания сообщения под последним сообщением в теме.

2. Ждем логи Farbar, а не видео. Причем на видео явно видно, что Вы пытаетесь запустить AVZ в обычном режиме, хотя нужно это было сделать в безопасном. Нужно всего-то читать внимательно то, что я написал в сообщении перед Вашими новыми возмущениями.

31 мая, 2020

5 минут назад, thyrex сказал:

1. Перестаньте цитировать полностью выдаваемые Вам рекомендации. Для ответа есть поле написания сообщения под последним сообщением в теме.

2. Ждем логи Farbar, а не видео.

Ответ был на предыдущее утверждение, что якобы должно все работать само по себе, что на деле не так, и вот те файлы:

Desktop.rar

Хитропопый Вирус

Рекомендуемые сообщения

GXTSS

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

GXTSS

thyrex

GXTSS

thyrex

GXTSS

kmscom

GXTSS

kmscom

thyrex

GXTSS

thyrex

GXTSS

thyrex

GXTSS

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum