Перейти к содержанию

[РЕШЕНО] Помоги разобраться


Рекомендуемые сообщения

Здравствуйте!

 

Proxifier version 3.42 - ставили самостоятельно?

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger и прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер.

Proxifier version 3.42 - ставили самостоятельно? Да, использую только под оперой для разблокировки сайтов через впс

CollectionLog-2020.11.20-16.39.zip

Спасибо вам за то что помогаете

Изменено пользователем rapunca
Ссылка на сообщение
Поделиться на другие сайты
Цитата

C:\Users\jeeju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dek ipc.bat

Этого батника в предыдущих логах не было. Он вам известен?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Этого батника в предыдущих логах не было. Он вам известен?

Это я прочитал отчёт программы и попытался удалить общие шары от греха подальше по нетбиос через команду net share ipc$ /delete и поставил в автозагрузку

 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Постарайтесь на время лечения не предпринимать никаких подобных действий. Искажается картина.

RogueKiller version 14.8.0.0 деинсталлируйте как (минимум) бесполезный.

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-3386961933-1549967215-1051622699-1001\...\MountPoints2: {0251e32b-2729-11eb-a078-806e6f6e6963} - "E:\AutoRun.exe" 
    HKU\S-1-5-21-3386961933-1549967215-1051622699-1001\...\MountPoints2: {e60bee4a-15f5-11eb-a051-7085c2a35761} - "E:\HiSuiteDownLoader.exe" 
    GroupPolicy: Restriction ? <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
    HKU\S-1-5-21-3386961933-1549967215-1051622699-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

>Что сейчас с проблемой?

Пока вроде всё нормально, но как произошло заражение, не совсем понятно. Спасибо огромное за помощь

 

Изменено пользователем rapunca
Ссылка на сообщение
Поделиться на другие сайты

Реакция веб-антивируса - это ведь не заражение, верно?

 

Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Ilya.Shutov
      Здравствуйте! Возникла странная проблема. Последние несколько дней на YouTube очень медленно работает поисковая строка, т.е. при вводе текста он появляется спустя несколько секунд, аналогичная ситуация на других сайтах, которыми я пользуюсь, например, songsterr. Почему я спрашиваю это здесь? Потому - что при отключении антивируса Касперский все приходит в норму. Подобные глюки происходят во всех браузерах. Самое интересное, что поисковые строки Google или Yandex работают нормально. В чем может быть проблема? Чистка куки и кэша не помогает. Основной браузер, который я использую - Google Chrome. Проверят в Microsoft Edge и Firefox.
    • От Amicus
      Google Chrome стал периодически сбрасывать сохраненные пароли. В первый раз (недели две назад) сбросил около 30%. Во второй (на днях) около 10%. Причем это только у Google Chrome. У других браузеров таких проблем не наблюдал. Не сказал бы, что проблема для меня является серьезной, однако хотелось бы узнать возможные причины подобного поведения. 
    • От Хосе Монтерос
      Доброго времени суток.
      Заметил, что с выходом новой версии Google Chrome 69.0.3497.100 все мои сообщения в ВК стали отображаться на час меньше. То есть время по компьютеру 10:15, а сообщение отправлено в 9:15. Сперва я грешил на свой ноут, потому первым делом проверил часовой пояс. До выхода новой версии у меня был установлен часовой пояс GMT +3 (Минск, Калининград), хотя формально я живу в часовом поясе Москвы, ныне это GMT +4, и никаких нареканий по часовым поясам я не замечал, время совпадало идеально. Но вот вышел новый Хром, и время сообщений стало некорректным. Я подумал, что теперь нужно ставить пояс +4 часа, однако изменений не последовало. Только если я поставил пояс +5 часов и переводил часы на час назад вручную, тогда время сообщений и системы совпадало, однако тогда на других сайтах появлялись противоречия во времени, вдобавок через какое-то время происходила синхронизация часов по интернету на час вперёд, что приводило к неверному времени уже на ноуте. Тогда я подумал, что проблема лежит глубже, и потому проверил время в BIOS, но оно верно, 10:15.
      Поняв, что проблема не в ноуте, я решил проверить как отображается время с других браузеров. Оказалось, что Opera не имеет проблем со сдвигом времени, там время сообщений совпадает со временем системы.
      Я обратился в поддержку ВК с данной проблемой. В ходе поиска причин выяснилось, что та же Опера, но установленная на телефоне платформы J2Me (Nokia 5130c-2) как и Хром на ноуте так же показывает время сообщений на час меньше. Приложение для Андроид при этом отображало корректное время. Мы проверили эту проблему с режима инкогнито, а так же с их тестовой страницы, но проблема всё равно сохранилась. Последним вариантом оставалась установка обновления для Винды, но они кинули таковую для 8.1, потому обновление не подошло моей системе. Конечный вердикт они выдали такой:

      Вопрос у меня к вам следующий: кто с такой проблемой так же столкнулся, как вы её решили? Или кто может поделиться ссылкой на подходящее обновление Винды (Вин 7 Максимальная, скорее всего пиратская).
    • От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • От PitBuLL
      Три последних версии драйверов для видеокарты обновляю, после обновления, при запуске Google Chrome, в журнале ошибки - остановка работы Google Chrome. При запуске Google Chrome сначала белый фон на доли секунды, затем стартовая страница браузера и в дальнейшем браузер работает нормально. А может и не быть белого фона, браузер сразу открывается, но в журнале всё равно ошибки - остановка работы  Google Chrome. После удаления браузера и папок связанных с браузером ( в т.ч скрытых) и вновь установки браузера - всё норм, ошибок нет. 
      Вот и сегодня, браузер нормально работал, ни каких ошибок, скачал новые драйвера GEFORCE GAME READY DRIVER 375.95  WHQL, установил, перезагрузился, запускаю Google Chrome и замечаю сначала этот белый фон на доли секунды в окне браузера. Сразу смотрю журнал - остановка работы Google Chrome. И ошибки сыпятся почти при каждом запуске браузера. 
      Переустановил Google Chrome. - стало всё норм. 
      Почему такие проблемы начали происходить? 
      Еще не помню чтобы в Диспетчере задач браузера строка GPU была.
       

×
×
  • Создать...