• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Ошибки в работе ПК

Статус
В этой теме нельзя размещать новые ответы.

UiSS

Активный пользователь
Сообщения
7
Реакции
0
Баллы
381
Здравствуйте!После удаления модифицированного win.spy... не помню дальше, как звучит, провели диагностику в соответствии с правилами оформления запроса. Судя по красным строчкам, порядка нет. Посмотрите, пожалуйста, что можно или нужно сделатью. Заранее спасибо. Файлы прикрепляю. Прошу сразу извинить, если что не так.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Запускали Combofix - можно его лог увидеть

+

Выполните скрипт в AVZ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\AJ919f7Y.sys','');
 DeleteFile('C:\WINDOWS\Temp\AJ919f7Y.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\Temp\AJ919f7Y.sys');
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

UiSS

Активный пользователь
Сообщения
7
Реакции
0
Баллы
381
Скрипт выполнила, комп перезагрузился, второй скрипт - пишет "выполнен без ошибок". Где взять архив, который необходимо отправить по почте?Если в карантине, то папка пустая.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
В папке с AVZ
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Хорошо, какие именно ошибки возникают?
 

UiSS

Активный пользователь
Сообщения
7
Реакции
0
Баллы
381
Регулярно выдавались ошибки: "инструкция по адресу не может быть read" применительно к skype и khost или hkost, не могу точно написать. Вчера поймали win sky... Почитали на форуме как его удалить, все делали по инструкции, получилось убить только с помощью ComboFix. После перезагрузки появилось оповещение безопасности windows, а mbam находит файлы оповещения о безопасности как вирусы (в логе указано).Оповещение безопасности отключили. Может на этом проблема решена?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
В логах подозрительного не видно

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

+

выполните рекомендации
 

UiSS

Активный пользователь
Сообщения
7
Реакции
0
Баллы
381
В ComboFix в карантине висят файлы. После его деинсталляции они не будут удалены? А то вдруг комп больше не включится после этой операции?)) Извините, что сомневаюсь, боязно, поймите правильно:superstition:
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Если они уже в карантине Комбо - значит они уже не в системе.
Вообще надо было начинать лечение именно на форуме на не собственноручно.

В составе Комбо есть драйверы, которые остаются в системе после использования и могут быть источником конфликтов и сбоев.

Лог не сохранили?
 

UiSS

Активный пользователь
Сообщения
7
Реакции
0
Баллы
381
Согласна, только уже поздно...налечились...лог не сохранили

Добавлено через 2 минуты 20 секунд
Лог не сохранили. В следующий раз буду умнее.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753

UiSS

Активный пользователь
Сообщения
7
Реакции
0
Баллы
381
Если ComboFix не деинсталлировать (т.к. я не уверена в том, что файлы безвредны) это как-то будет влиять на работу ПК?
Заранее благодарю за помощь. Теперь буду лечиться у вас))
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Возможны конфликты с антивирусным ПО - синие экраны.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу