Cherniy 0 Опубликовано 18 декабря, 2020 Share Опубликовано 18 декабря, 2020 Здраствуйте,недавно я словил непонянутную до этого момента гадость Когда все произошло собственно.У меня в браузере открылась реклама какой то мобильной игры.Так же моё устройство тобишь ноутбук начал греться очень сильно.Я скачал и запустил утилиту roque killer. Программа нашла 6 угроз.Когда я собрался снести эту чушь,моя мышка начала сама двигаться и я решил не испытывать судьбу.И просто отключил вай фай.Нечего серьёзного там не было,какие то лайтовые вещи.Но!Там был какой-то realtek blaster которого я раньше не видел,был он в насколько я помню в appdate место которое я серфил постоянно. Вообщем файл был скрыт а дата его создания была день,когда я заюзал kms.В общем самые важные файлы я сохранил на флешке и переустановил полностью под чистую Винду.Прошло пару дней спокойно, после чего у меня опять открылась та самая реклама в браузере нагрузка оперативы начала колебаться. А защитник виндоус вообще исчез!!я выключил свой девайс,на этом все.Прошу,помочь знающих людей в борьбе с этой радостью,ноут нужен очень сильно,особенно под конец семестра!пожалуйста помогите Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 декабря, 2020 Share Опубликовано 18 декабря, 2020 Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Ссылка на сообщение Поделиться на другие сайты
Cherniy 0 Опубликовано 18 декабря, 2020 Автор Share Опубликовано 18 декабря, 2020 9 часов назад, thyrex сказал: Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. CollectionLog-2020.12.18-23.53.zip 9 часов назад, thyrex сказал: Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. пожалуйста,помогите... 9 часов назад, thyrex сказал: Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Во время роботы мышка двигалась сама опять... Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 декабря, 2020 Share Опубликовано 19 декабря, 2020 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Cherniy 0 Опубликовано 19 декабря, 2020 Автор Share Опубликовано 19 декабря, 2020 8 часов назад, thyrex сказал: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Logs.rarвот 8 часов назад, thyrex сказал: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. После того, как я увидел первый раз что мышка двигалась, сохранил несколько файлов,я переустановил виндоус.И опять флешку эту с файлами втыкнул.Не могло бы это непонятное вирусное творение поразить все файлы ?и заразить вин повторно Помогите пожалуйста... Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 декабря, 2020 Share Опубликовано 19 декабря, 2020 Переустановили уже после сбора логов Farbar? Ссылка на сообщение Поделиться на другие сайты
Cherniy 0 Опубликовано 19 декабря, 2020 Автор Share Опубликовано 19 декабря, 2020 10 минут назад, thyrex сказал: Переустановили уже после сбора логов Farbar? Нет.. Ещё нет. Ибо боюсь схлопотать в третий раз это 10 минут назад, thyrex сказал: Переустановили уже после сбора логов Farbar? Можете помочь в этой ситуации с этим вирусом? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 декабря, 2020 Share Опубликовано 19 декабря, 2020 Хотелось бы для начала заметить, что помощь оказывается в свободное от основных занятий и личных дел время. Потому Ваши несколько подряд сообщений в теме никак не ускорят процесс. Надо всего лишь быть терпеливым. Насколько быстро сам по себе перемещался курсор мыши при работе? C:\Users\Admin\Desktop\открой это .txt - файл Вам знаком? 1. Выделите следующий код: Start:: CreateRestorePoint: Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> No File <==== ATTENTION Task: {CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> No File <==== ATTENTION Task: {DFDC1B83-7FD3-4C77-8CD1-7391D1680ACA} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> No File <==== ATTENTION Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> No File <==== ATTENTION Task: {F472261A-A57A-465B-A695-5F2E75E37782} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> No File <==== ATTENTION Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> No File <==== ATTENTION Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> No File <==== ATTENTION Task: {80436C26-BC19-4930-9051-F06F0E0BA960} - \Microsoft\Windows\Management\Provisioning\Logon -> No File <==== ATTENTION Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> No File <==== ATTENTION HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [632] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [632] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [632] AlternateDataStreams: C:\Users\Admin\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\Admin\Application Data:NT [40] AlternateDataStreams: C:\Users\Admin\Application Data:NT2 [632] AlternateDataStreams: C:\Users\Admin\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394] AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Admin\AppData\Roaming:NT2 [632] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [632] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [632] FirewallRules: [{275548FF-87D8-458A-9FE4-E49BEFAE0E05}] => (Allow) D:\Games\Steam.exe => No File FirewallRules: [{2AB1EDB1-0027-4DE8-9CE9-8362DE2DB043}] => (Allow) D:\Games\Steam.exe => No File FirewallRules: [{A2FD6AE5-62E5-4D1E-99E9-49DC815A4B72}] => (Allow) D:\Games\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [{77E91450-BFC4-4FC8-9E01-EB7342C0E755}] => (Allow) D:\Games\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [TCP Query User{651243EB-564B-4399-9C5A-880287BBA542}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe => No File FirewallRules: [UDP Query User{3F83AA42-9E92-453E-ACCE-B7368128F643}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe => No File FirewallRules: [{24A65CAC-152D-4AFC-8233-B5B713EE5098}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [{E2BD8919-9A12-4DEC-9302-721E675EA93F}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File FirewallRules: [TCP Query User{1FD77FD1-2D00-4C4E-AA41-1E807D385CC4}D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File FirewallRules: [UDP Query User{FA094A2B-7AB3-4232-A1F1-7B6F7EFB632F}D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\games\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File FirewallRules: [TCP Query User{B5017616-7904-4053-A1EA-FFBD4FF77195}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => No File FirewallRules: [UDP Query User{DC62A225-56E0-4058-8A01-07C28F200CF0}C:\program files\nextrp launcher\nextrp launcher.exe] => (Allow) C:\program files\nextrp launcher\nextrp launcher.exe => No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
Cherniy 0 Опубликовано 19 декабря, 2020 Автор Share Опубликовано 19 декабря, 2020 Прошу прощение за свою нетерпеливость... Последний раз курсор перемещался так,знаете...когда вы смотрите фильм у вас пропадает курсор и иные детали раб.стола.И вы делаете такое круговое движение мышкой для его появления.Вот тут точно так же. Насчёт текстового документа.Это мой,я хотел чтобы взломщик просмотрел его и ответил мне,но он промолчат и не делал ничего. вот,собственно говоря Fixlog_19-12-2020 15.52.30.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 декабря, 2020 Share Опубликовано 19 декабря, 2020 Сомнительно, что взлом вообще был. А для пробуждения после бездействия достаточно небольшой вибрации, в т.ч. и той, что возникает при работе кулера самого ноутбука. Просьба не цитировать выдаваемые Вам рекомендации. Для ответа есть поле внизу темы. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Процитируйте содержимое файла в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Cherniy 0 Опубликовано 19 декабря, 2020 Автор Share Опубликовано 19 декабря, 2020 Нет,именно движение было такое курсора,как обычно делают для пробуждения хоть после спящего режима.Да и антивирус....как он мог пропасть?я defender выставил на максимальную защиту,а теперь даже упоминания о нем нет...Да и в прошлый раз,до переустановки виндоус при первом инцинденте было тоже самое рекламное обьявление в браузере,прям вкладкой открытой... 18 минут назад, thyrex сказал: Сомнительно, что взлом вообще был. А для пробуждения после бездействия достаточно небольшой вибрации, в т.ч. и той, что возникает при работе кулера самого ноутбука. Просьба не цитировать выдаваемые Вам рекомендации. Для ответа есть поле внизу темы. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 19.12.2020 16:15:53 Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Admin VersionXML: 8.39is-12.12.2020 ___________________________________________________________________________ Windows 10(6.3.19041) (x64) Enterprise Версия: 2004 Lang: Russian(0419) Дата установки ОС: 12.12.2020 09:54:47 Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 248930 мин. Режим загрузки: Normal Браузер по умолчанию: C:\Users\Admin\AppData\Local\Programs\Opera GX\Launcher.exe Системный диск: ? ФС: [NTFS] Емкость: [63.4 Гб] Занято: [21.1 Гб] Свободно: [42.3 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.264.19041.0 Внимание! Скачать обновления Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Уведомлять о загрузке и установке обновлений Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Восстановление системы отключено --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Защитника Windows (mpssvc) - Служба работает --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.20.5.70 v.3.20.5.70 Steam v.2.10.91.91 Intel® Driver & Support Assistant v.20.11.50.9 ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 6.00 (64-разрядная) v.6.00.0 ------------------------------- [ Browser ] ------------------------------- Opera GX Stable 72.0.3815.454 v.72.0.3815.454 [+] ----------------------------- [ End of Log ] ------------------------------ Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 декабря, 2020 Share Опубликовано 19 декабря, 2020 38 минут назад, Cherniy сказал: я defender выставил на максимальную защиту,а теперь даже упоминания о нем нет Обе папки на месте Цитата 2020-12-12 14:29 - 2020-12-12 14:29 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-12 14:29 - 2020-12-12 14:29 - 000000000 ____D C:\Program Files (x86)\Windows Defender И в Панели управления уже должен отображаться. Ссылка на сообщение Поделиться на другие сайты
Cherniy 0 Опубликовано 19 декабря, 2020 Автор Share Опубликовано 19 декабря, 2020 Можно скрин отправить сюда? 7 минут назад, thyrex сказал: Обе папки на месте И в Панели управления уже должен отображаться. До этого его не было ,теперь он есть но он по прежнему не рабочий, Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 декабря, 2020 Share Опубликовано 19 декабря, 2020 Поиск по Защитник Windows тоже ничего не дает? Система лицензионная или все же нет? Ссылка на сообщение Поделиться на другие сайты
Cherniy 0 Опубликовано 19 декабря, 2020 Автор Share Опубликовано 19 декабря, 2020 13 минут назад, thyrex сказал: Поиск по Защитник Windows тоже ничего не дает? Система лицензионная или все же нет? Активированная KMS-(ом) Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения