Решена Поймал вирус

Статус
В этой теме нельзя размещать новые ответы.

TartWayder

Активный пользователь
Сообщения
6
Реакции
0
Баллы
81
Здравствуйте
Вчера при обновлении драйверов Realtek подхватился вирус,который отключил антивирусы на компьютере и не даёт включить их вручную. Делалось несколько проверок с помощью dr web cureit, но каждый раз находился вирус PWS.Panda.122 в разных местах.
 

Вложения

  • CollectionLog-2017.05.16-09.57.zip
    78.1 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
Здравствуйте!

Пока ничего подозрительного.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

TartWayder

Активный пользователь
Сообщения
6
Реакции
0
Баллы
81
Вот.
 

Вложения

  • Addition.txt
    49 KB · Просмотры: 1
  • FRST.txt
    109.8 KB · Просмотры: 1
  • Shortcut.txt
    103.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
Через Панель управления - Удаление программ - удалите нежелательное ПО:

Далее:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicyScripts: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-1953075101-3160599863-1771886395-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ovgorskiy.ru
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

TartWayder

Активный пользователь
Сообщения
6
Реакции
0
Баллы
81
Вот отчёт.
 

Вложения

  • Fixlog.txt
    1.9 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

TartWayder

Активный пользователь
Сообщения
6
Реакции
0
Баллы
81
Сделано
 

Вложения

  • SecurityCheck.txt
    8.9 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.31 v.7.31.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43388 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.15.017.20053 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.58.0.3029.96 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу