• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Файловый вирус на пк

Статус
В этой теме нельзя размещать новые ответы.

NacuSalamandr1

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
На пк скорее всего файловый вирус, не даёт скачаться ни одному антивирусу, блокирует АВЗ,помгите решить проблему
 

Вложения

  • CollectionLog-2021.02.26-00.34.zip
    60 KB · Просмотры: 10
  • report1.log
    817 байт · Просмотры: 8
  • report2.log
    2.7 KB · Просмотры: 8

akok

Команда форума
Администратор
Сообщения
19,958
Реакции
13,641
Баллы
2,203
Если утилита, то AV_block_remove.log. Если логи, то удалите старый архив CollectionLog и создайте новый.
 

akok

Команда форума
Администратор
Сообщения
19,958
Реакции
13,641
Баллы
2,203
Теперь нужен свежий комплект логов автологера.
 

akok

Команда форума
Администратор
Сообщения
19,958
Реакции
13,641
Баллы
2,203
Нужен полный комплект логов, а именно архив CollectionLog после чистки утилитой.
 

akok

Команда форума
Администратор
Сообщения
19,958
Реакции
13,641
Баллы
2,203
Выглядит неплохо. Попробуйте установить антивирус и

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\dismHost.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\EOSNOTIFY.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\InstallAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MusNotification.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MUSNOTIFICATIONUX.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\remsh.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\SIHClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UpdateAssistant.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UsoClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaaSMedic.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaasMedicAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\Windows10Upgrade.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WINDOWS10UPGRADERAPP.EXE: [Debugger] = * (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

NacuSalamandr1

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Выглядит неплохо. Попробуйте установить антивирус и

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - Debugger: HKLM\..\dismHost.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\EOSNOTIFY.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\InstallAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MusNotification.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\MUSNOTIFICATIONUX.EXE: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\remsh.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\SIHClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UpdateAssistant.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\UsoClient.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaaSMedic.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WaasMedicAgent.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\Windows10Upgrade.exe: [Debugger] = * (file missing)
O26 - Debugger: HKLM\..\WINDOWS10UPGRADERAPP.EXE: [Debugger] = * (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

  • FRST.txt
    26 KB · Просмотры: 10
  • Addition.txt
    36.1 KB · Просмотры: 10

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,758
Реакции
2,322
Баллы
653
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {3bca1670-488d-11eb-87b9-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {741dc642-e867-11ea-8763-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {741dc64c-e867-11ea-8763-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {a0040c96-6303-11eb-87db-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-3324332024-1754494390-1682153328-1000\...\MountPoints2: {c206457b-364a-11eb-87a7-00e04c8f01d5} - "E:\HiSuiteDownLoader.exe" 
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\User\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    FirewallRules: [{443719B8-6A38-490D-A46E-7DD98B7E1309}] => (Allow) D:\ArcheRage\Launcher.exe => Нет файла
    FirewallRules: [{EC65A62C-2A08-4736-8DBC-39BFAA54F494}] => (Allow) D:\MyGames\Аллоды Онлайн\bin\AOgame.exe => Нет файла
    FirewallRules: [{C85E1E92-0C3E-4C31-904E-1D3A2A3D9446}] => (Allow) D:\MyGames\Аллоды Онлайн\bin\AOgame.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

NacuSalamandr1

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Прошу прощения, а через какую утилиту этот код пропустить?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,758
Реакции
2,322
Баллы
653
Нужно в точности выполнить инструкцию:
- скопировать код
- запустить утилиту
- Нажать кнопку "Исправить"

Скрипт будет считан из буфера обмена, вставлять никуда не нужно.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,758
Реакции
2,322
Баллы
653
Вполне.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу