Решена Хочу убедиться, что вирус удален

Статус
В этой теме нельзя размещать новые ответы.
viskis

viskis

Новый пользователь
Сообщения
4
Реакции
0

Вложения

Последнее редактирование:
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Что из удаляемых политик сами настраивали?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsdefender;windowsdefender;windowsdefender;;cortana
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-19\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-20\...\Policies\Explorer: [HideSCAMeetNow] 1
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
В AVZ скрипта №8 нет, присутствуют только 6,7,9. Правил только эти политики \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies. Там были созданы правила, я их почистил. Сам ничего не создавал.
 

Вложения

Последнее редактирование:
А вот это интересно, покажите скриншот, нужно понять, что изменил разработчик.

По системе, больше придраться не вижу к чему.
 
Благодарю за помощь.
Нашел другую версию, там есть данный скрипт. Выгрузку сделал.
 

Вложения

  • 1681556359536.webp
    1681556359536.webp
    28.5 KB · Просмотры: 47
  • 1681556667422.webp
    1681556667422.webp
    8.5 KB · Просмотры: 49
Последнее редактирование:
То была специальная версия для службы поддержки Касперских.
 
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
 
Спасибо большое, за помощь!
 
viskis написал(а):
Нашел другую версию, там есть данный скрипт. Выгрузку сделал.
Нажмите для раскрытия...
На всякий случай на будущее, чтобы не было недоразумений какую версию вы использовали (на скрине кроме того, что спец. версия она и ещё очень давно не обновляется).
Актуальная версия всегда находится внутри папки Автологера. Это указано в описание Автологера. То есть вам нигде её искать не надо было, всё нужное уже было у вас после сбора стандартных логов по правилам.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

L
  • Закрыта
Решена Вылечил вирус (возможно John), но хочу точно убедиться
2
Ответы
22
Просмотры
2K
Sandor
Sandor
T
  • Закрыта
Решена Хочу удалить вредоносные программы(если они есть)
Ответы
15
Просмотры
2K
akok
akok
7
Asus k56CB переустановил Win 8.1 хочу проверить оптимальность установленных дров
Ответы
6
Просмотры
3K
regist
regist
Назад
Сверху Снизу