Заражение вирусами ПК

[Dmitriyln]

Схватил вирус, не открывались сайты с утилитами. 

CollectionLog-2021.10.07-20.36.zip

[thyrex]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

[Dmitriyln]

34 минуты назад, thyrex сказал:

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

CollectionLog-2021.10.07-22.19.zip AV_block_remove.log

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Dmitriyln]

Новая папка (3).rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 <==== ВНИМАНИЕ
HKU\S-1-5-20\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 <==== ВНИМАНИЕ
HKU\S-1-5-20\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 <==== ВНИМАНИЕ
HKU\S-1-5-18\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 <==== ВНИМАНИЕ
HKU\S-1-5-18\...\RunOnce: [GlobalUserDisabled] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications" /v "GlobalUserDisabled" /t REG_DWORD /f /d 1 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-625204487-2482851280-3795760904-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2021-09-23 13:45 - 2021-09-23 13:45 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsignf2bfb8a9abdded55
2021-09-23 13:45 - 2021-09-23 13:45 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign8de6eaec1d7f227f
2021-09-23 13:45 - 2021-09-23 13:45 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign57877fd7c47c602d
2021-09-23 13:45 - 2021-09-23 13:45 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign301eeab008342c3f
2021-09-20 16:01 - 2021-09-20 16:01 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsignd0e3a24db1866e73
2021-09-20 16:01 - 2021-09-20 16:01 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign8c16784814d9489b
2021-09-20 15:59 - 2021-09-20 15:59 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign9db54dc5eb082c10
2021-09-20 15:59 - 2021-09-20 15:59 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign724ae48071597816
2021-09-19 20:28 - 2021-09-19 20:28 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign29793cfa16f15584
2021-09-19 19:11 - 2021-09-19 19:11 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsigncf655ab9f1cc6578
2021-09-19 18:52 - 2021-09-19 18:52 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsignfa0d8dccbd75a274
2021-09-19 18:52 - 2021-09-19 18:52 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsigndc2f887fdb8beff7
2021-09-19 18:49 - 2021-09-19 18:49 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign94bcd5a40a716c1c
2021-09-19 18:49 - 2021-09-19 18:49 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign0d35e81d5d51c176
2021-09-19 18:48 - 2021-09-19 18:48 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsigna2f42cdc75996e0a
2021-09-19 18:48 - 2021-09-19 18:48 - 000000000 ____D C:\Users\Дмитрий\AppData\Local\Tempzxpsign666c59fe89cd7839
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Dmitriyln]

Fixlog.txt

[thyrex]

Проблема решена?

[Dmitriyln]

Да, вроде бы все хорошо. Быстро стал работать. Спасибо Вам большое!🙂

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Dmitriyln]

SecurityCheck.txt

[thyrex]

Цитата

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.264.19041.0 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB5004237 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
SumatraPDF v.3.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

выполните рекомендованное, и на этом закончим.