Решена Был найден modification of Win32.Virut.56

  • Автор темы Автор темы Phoenix
  • Дата начала Дата начала

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
shestale написал(а):
Наверное он только вам доступен, т.к. у меня ссылка открывается но отчета там нет. Ладно, фиг с ним.
Нажмите для раскрытия...
просто надо было 20 минут подождать. Ссылка доступна всем. Можешь уже зайти и посмотреть.
Phoenix, с учётом, что у тебя был файловый советую sfc прогнать.
 
Ага, спасибо.
То, что его нашли в другой теме я прочитал и ссылки на VT посмотрел, но так и не понял, почему в первоначальном Автологере его нет и вирус детектор тоже ни чего не показал?
Поэтому и задал вопрос:
shestale написал(а):
А Virut то где? Или это уже после лечения от файлового вируса? В самом первом логе, я его тоже не вижу :Scratch One S Head:
Нажмите для раскрытия...
 
akok написал(а):
зачем защитника заблокировал, раз антивируса нет?
Нажмите для раскрытия...
NOsmart.webp Ну вот как такими защитниками пользоваться !?
 
ну так нажми "Подробнее" и разреши выполнение программы. Все штатно.
 
Не пропали ли у тебя права администратора случем?
upload_2017-10-30_17-6-27.webp
 
Кто то политиками балуется :Bomb: Но как ? И что делать с этим ? Грешил на то, что переключался в режим разработчика, но сейчас отключено.. Да и разработчику такие настройки ни к чему.
admin.webp

mmc.webp

Я это отключал в политиках, но опять включилось..
 
Давай лог FRST
 
Phoenix а версия 10 у тебя какая?
 
А посмотри у тебя есть такая галочка. У 10 появилась такая функция контролируемый доступ к папкам. У меня правда версия другая но некоторые программы перестали как следует работать,в том числе защитник виндоус..webp
 
Phoenix

+

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код: 
Start::
CreateRestorePoint:
VirusTotal: \Device\HarddiskVolume1\BackSys\system32\UTILMAN.EXE;C:\Windows\system32\wininit.exe;C:\Windows\system32\userinit.exe
Reg: REG EXPORT "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" C:\AppBkUp.reg
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [54736 2017-04-18] ()
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Файл C:\AppBkUp.reg прикрепи.
 
Подготовь, пожалуйста, лог Autoruns
 
Куча файлов не проходит проверку подписи... хотя у меня тоже инсайдерская сборка, но такого объема нет.
Кроме KMS ничего интересного нет.
Подготовьте лог UVS

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки.
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: 
    ;uVS v4.0.5 [http://dsrt.dyndns.org]
v400c
adddir %SystemRoot%
crimg
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS
 
Готов. У меня последнее обновление 17.05.2017 но обновиться не возможно - поломал. :Boredom:и защитника тоже.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу