Решена без расшифровки Лечение компьютерных вирусов id-608832C7.[decrypthelp@qq.com].arrow

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,259
Реакции
1,797
Баллы
563
Работаем с утилитой FRST64

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    Folder: C:\Program Files\MPK
    Folder: C:\Windows\Font
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Если окажется большим, упакуйте архиватором.


Подробнее читайте в этом руководстве.
 

qqhelp

Новый пользователь
Сообщения
28
Реакции
1
Баллы
13
winrar stavil, on nerabotaet, do restarta ... a kogda reboot ?
A.. wrar zarabotal,,,
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,259
Реакции
1,797
Баллы
563
Папку
удалите вручную.

Проверьте эти файлы на virustotal
Код:
C:\Windows\Font\javacp.exe
C:\Windows\Font\config.json
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 

qqhelp

Новый пользователь
Сообщения
28
Реакции
1
Баллы
13
papku mpk ne vidno daje esli vkl skrut papki, otkrul ee 4erez stroku i udalil vnutri, cmd toje ne vidit !
1528121084316.png
exe shniki browser toje ne vidit, pri vkl otobrajenii vsego sys
Post automatically merged:

paint mertv, arrow ) languages toje dead
Post automatically merged:

Мне кажется что папка фонт это фейк, я таковой не встречал, имеется обычно Fonts, тоже грохнуть? ее видно.
Post automatically merged:

1528121678707.png
4erez total vidna levaya papka HAV v korne
MPK udalil 4erez total
Post automatically merged:

Удалять?
Post automatically merged:

Screenshot
 

Вложения

Последнее редактирование:

qqhelp

Новый пользователь
Сообщения
28
Реакции
1
Баллы
13
В папке HAV было несколько екзешников в зашифрованом виде, удалил, а вот папка windows\font содержит два файла config.json , javacp.exe с атрибутами только чтение, и невозможностью удаления - файлы используются. Так же их через браузер невозможно забросить в вирустотал, не видны.
PS. Скриншоты в такой миниформат конвертирует сайт при вставке через контрл+в.
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,259
Реакции
1,797
Баллы
563
Соберите свежие логи FRST.txt и Addition.txt
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,259
Реакции
1,797
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    2018-06-04 17:16 - 2018-06-04 17:16 - 000000068 _____ C:\Windows\Font.rar
    2018-06-04 18:00 - 2018-03-22 09:23 - 000000000 ____D C:\Windows\Font
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Подробнее читайте в этом руководстве.
 
Последнее редактирование:

qqhelp

Новый пользователь
Сообщения
28
Реакции
1
Баллы
13
est . o, papka font propala, v4era rukami ne udalyalas.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,259
Реакции
1,797
Баллы
563
Завершаем:
1. Malwarebytes' Anti-Malware можно деинсталлировать.

2. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится!

Остальные утилиты лечения и папки можно просто удалить.

3. Рекомендации после удаления вредоносного ПО
 

qqhelp

Новый пользователь
Сообщения
28
Реакции
1
Баллы
13
srazu zapustil reboot i ewe raz mw, nashel chtoto novoe
 

Вложения

  • 3 KB Просмотры: 4

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,259
Реакции
1,797
Баллы
563
Соберите Автологером свежий CollectionLog.
 

qqhelp

Новый пользователь
Сообщения
28
Реакции
1
Баллы
13
est. ewe avz log podozritelen. net? proboval na virustotal werwr... faile zagruzit, net prav, daje pod adminom.
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,259
Реакции
1,797
Баллы
563
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
end.
Пожалуйста, перезагрузите компьютер вручную.

Скрипт закроет уязвимости в IE. Больше ничего плохого.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу