• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Майнер и вирус который блочит установку антивирусов

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
А зачем переустанавливать? Какие-то проблемы остались?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,720
Реакции
6,005
Баллы
1,008
1) MBAM это скорее не антивирус, а дополнение к антивирусу.
2) Пытаясь разглядеть, что у вас там можно глаза испортить. Прикладывайте нормальный лог, а не заставляйте гадать по фотографии.
я всё жду лог.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,720
Реакции
6,005
Баллы
1,008

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,720
Реакции
6,005
Баллы
1,008
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe', '');
 QuarantineFile('C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE', '');
 QuarantineFile('C:\Windows\Reboot.vbs', '');
 QuarantineFile('C:\Windows\Refresh.vbs', '');
 QuarantineFileF('C:\Users\timau\AppData\Roaming\AMD', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('C:\PROGRAMDATA\MICROSOFT\TEMP\H.BAT', '');
 DeleteFile('C:\PROGRAMDATA\MICROSOFT\TEMP\H.BAT');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощьюэтой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения.

Сделайте и прикрепите свежие логи FRST.
 

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Готово, quarantine отправил на почту
 

Вложения

  • FRST.txt
    156.5 KB · Просмотры: 8
  • Addition.txt
    35.2 KB · Просмотры: 8

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Task: {6408224D-8581-4BD5-8C47-11EFC03DDBAD} - \RTXVoice_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> No File <==== ATTENTION
    2020-10-05 09:19 - 2020-10-05 09:19 - 000001956 _____ C:\Windows\Refresh.vbs
    2020-10-05 09:19 - 2020-10-05 09:19 - 000000105 _____ C:\Windows\Reboot.vbs
    2020-10-05 09:18 - 2020-10-05 09:18 - 000000498 _____ C:\Windows\ShowHideSysFldrs.vbs
    vrustotal: C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE
    Zip: c:\FRST\Quarantine\
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Task: {6408224D-8581-4BD5-8C47-11EFC03DDBAD} - \RTXVoice_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> No File <==== ATTENTION
    2020-10-05 09:19 - 2020-10-05 09:19 - 000001956 _____ C:\Windows\Refresh.vbs
    2020-10-05 09:19 - 2020-10-05 09:19 - 000000105 _____ C:\Windows\Reboot.vbs
    2020-10-05 09:18 - 2020-10-05 09:18 - 000000498 _____ C:\Windows\ShowHideSysFldrs.vbs
    vrustotal: C:\PROGRAM FILES\COMMON FILES\SYSTEM\IEDIAGCMD.EXE
    Zip: c:\FRST\Quarantine\
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
он вроде как вообще пустой
 

Вложения

  • 06.10.2020_15.17.22.zip
    22 байт · Просмотры: 1

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Сейчас, отлучусь ненадолго, через полтора часа буду, а то мне инструктор в автошколе точно *издюлей наваляет, если я ещё и седня не приду
 

al9love

Пользователь
Сообщения
36
Реакции
26
Баллы
18
Ещё кое что узнал, ПК начал себя вести не так как раньше после того как я воспользовался WIN 10 TWEAKER, сейчас попробовал его заново запустить MB его кинул в карантин, проверил на вирустотал, вот результат.скачивал с офф сайта
1601987689513.png
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу