Решена lsma12 с "друзьями". Восстанавливается после удаления

Статус
В этой теме нельзя размещать новые ответы.
Как себя ведёт система сейчас?
 
Sandor написал(а):
Как себя ведёт система сейчас?
Нажмите для раскрытия...
Зашёл первым делом в пресловутую папку, где жил гадёныш, всё чисто. Аж отлегло. Соответственно, ничего не подгружается. Всё работает исправно. Тихий океан благодарностей!!!
 
Не спешите, завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
@Роман Н, соберите свежие логи Автологером. Только соберите нормально, не зажимая никаких кнопок.
 
Sandor написал(а):
Не спешите, завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Нажмите для раскрытия...
А я на радостях...
 

Вложения

  • SecurityCheck.txt
    5.3 KB · Просмотры: 4
После того как логи соберете, позакрывайте по возможности.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
 

Вложения

  • CollectionLog-2020.01.11-18.45.zip
    32.6 KB · Просмотры: 3
1) Профиксите в HijackThis
Код: 
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/01/11) - {cd4948fe-deca-4e05-afc5-81f28b71aafa} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

2)
Код: 
WinRAR 5.80 (32-разрядная) [2020/01/11 08:38:34]-->D:\uninstall.exe
Сами поставили?
3) Соберите свежие логи по правилам.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу