• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Был найден modification of Win32.Virut.56

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,533
Реакции
6,061
Баллы
1,008
Наверное он только вам доступен, т.к. у меня ссылка открывается но отчета там нет. Ладно, фиг с ним.
просто надо было 20 минут подождать. Ссылка доступна всем. Можешь уже зайти и посмотреть.
Phoenix, с учётом, что у тебя был файловый советую sfc прогнать.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,015
Баллы
753
Ага, спасибо.
То, что его нашли в другой теме я прочитал и ссылки на VT посмотрел, но так и не понял, почему в первоначальном Автологере его нет и вирус детектор тоже ни чего не показал?
Поэтому и задал вопрос:
А Virut то где? Или это уже после лечения от файлового вируса? В самом первом логе, я его тоже не вижу :Scratch One S Head:
 

akok

Команда форума
Администратор
Сообщения
18,691
Реакции
13,946
Баллы
2,203
ну так нажми "Подробнее" и разреши выполнение программы. Все штатно.
 

akok

Команда форума
Администратор
Сообщения
18,691
Реакции
13,946
Баллы
2,203
Не пропали ли у тебя права администратора случем?
upload_2017-10-30_17-6-27.png
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
2,062
Баллы
503
Кто то политиками балуется :Bomb: Но как ? И что делать с этим ? Грешил на то, что переключался в режим разработчика, но сейчас отключено.. Да и разработчику такие настройки ни к чему. admin.png
mmc.png
Я это отключал в политиках, но опять включилось..
 

Кирилл

Команда форума
Администратор
Сообщения
14,008
Реакции
6,398
Баллы
993
Давай лог FRST
 

грум

Команда форума
Администратор
Сообщения
3,480
Реакции
1,831
Баллы
593
Phoenix а версия 10 у тебя какая?
 

грум

Команда форума
Администратор
Сообщения
3,480
Реакции
1,831
Баллы
593
А посмотри у тебя есть такая галочка. У 10 появилась такая функция контролируемый доступ к папкам. У меня правда версия другая но некоторые программы перестали как следует работать,в том числе защитник виндоус. Снимок.PNG
 

Кирилл

Команда форума
Администратор
Сообщения
14,008
Реакции
6,398
Баллы
993
Phoenix

+

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
VirusTotal: \Device\HarddiskVolume1\BackSys\system32\UTILMAN.EXE;C:\Windows\system32\wininit.exe;C:\Windows\system32\userinit.exe
Reg: REG EXPORT "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" C:\AppBkUp.reg
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [54736 2017-04-18] ()
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Файл C:\AppBkUp.reg прикрепи.
 

akok

Команда форума
Администратор
Сообщения
18,691
Реакции
13,946
Баллы
2,203
Подготовь, пожалуйста, лог Autoruns
 

akok

Команда форума
Администратор
Сообщения
18,691
Реакции
13,946
Баллы
2,203
Куча файлов не проходит проверку подписи... хотя у меня тоже инсайдерская сборка, но такого объема нет.
Кроме KMS ничего интересного нет.
Подготовьте лог UVS

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки.
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.5 [http://dsrt.dyndns.org]
    v400c
    adddir %SystemRoot%
    crimg
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
2,062
Баллы
503
Готов. У меня последнее обновление 17.05.2017 но обновиться не возможно - поломал. :Boredom:и защитника тоже.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу