• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Куда девается оперативка?

Статус
В этой теме нельзя размещать новые ответы.

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Вот!
 

Вложения

  • FRST.txt
    24.9 KB · Просмотры: 5
  • Addition.txt
    28.6 KB · Просмотры: 5

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\Policies\Explorer: [FolderWSext] 35B9AB691118
    HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\Policies\Explorer: [uniWSid] 1428095374424
    HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\Policies\Explorer: [insWStime] 1428095374
    HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\Policies\Explorer: [FolderWSinst] C283A7ABAC3B948
    HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: G - G:\HTC_Sync_Manager_PC.exe
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
    CHR HKLM-x32\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc]
    CHR HKLM-x32\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio]
    CHR HKLM-x32\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh]
    SafeZone Stable 1.48.2066.101 (HKLM-x32\...\SafeZone 1.48.2066.101) (Version: 1.48.2066.101 - Avast Software) Hidden
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


SafeZone Stable 1.48.2066.101 появится в списке установленных. Удалите.
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Ступил немного перед манипуляциями забыл отключить антивирус, но папка Fixlog/txt образовалась!
 

Вложения

  • Fixlog.txt
    3.8 KB · Просмотры: 5

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
Проверяйте браузеры, все четыре.
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Сорри четырех нет есть три- Опера Файрфокс и Интернет Экслорер!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
Хвост от старой версии Хрома виден в логах. Хорошо, проверьте на трех.
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Все три в норме довольно быстро!
Хром я удалял но удалил ли ?!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
Скачайте его, установите и затем (если не нужен) удалите - Как удалить Google Chrome

Затем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Извлеч из архива Security Check Не смогу нет такой программы его открыть!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
Распакованная.

Щёлкните на архиве правой кнопкой мыши и нажмите на клавиатуре кнопку PrintScreen.
Откройте редактор Paint, вставьте содержимое буфера обмена и сохраните картинку. Покажите её.
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Ничего не получилось! Это надо на скринах пошагово! Так мне тяжело!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Вот я щелкнул правой и вот выпало окно!
 

Вложения

  • Scrin-1.png
    Scrin-1.png
    81.1 KB · Просмотры: 44

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
Хорошо, пока соберите и прикрепите отчёт SecurityCheck.
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Да где ж тот отчет, я файл не открыл !
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Вот оно?
 

Вложения

  • SecurityCheck.txt
    14 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
На этот раз постарайтесь выполнить всё рекомендованное:
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.20.1.2397 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Codec Pack 5.0.6 (64-bit) v.5.0.6 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2010 Service Pack 1 (SP1) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
FastStone Image Viewer 4.6 v.4.6 Внимание! Скачать обновления
K-Lite Mega Codec Pack 7.5.6 v.7.5.6 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.32.0.0.89 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 68.11.0 ESR (x64 en-US) v.68.11.0 Внимание! Скачать обновления
Opera Stable 42.0.2393.137 v.42.0.2393.137 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera Stable 66.0.3515.72 v.66.0.3515.72 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera Stable 68.0.3618.125 v.68.0.3618.125 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader 1.4.0.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.

Рекомендации после удаления вредоносного ПО
 

VVV1971

Новый пользователь
Сообщения
83
Реакции
1
Баллы
8
Спасибо!
Выпонил все кроме трех пунктов!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,226
Реакции
2,186
Баллы
643
1) Интернет Эксплорер не обновил не могу понять какой вариант подходит ?
2) Также не понятны еще два пункта в списке.
Если не возражаете, я из ЛС перенес вопросы, т.к. в сети буду редко появляться.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу