• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена trojan.multi.gen autorun lnk file.a

Статус
В этой теме нельзя размещать новые ответы.

aversfx

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
Screenshot_1.png
Прошу помощи !!!
Прошу помощи !!! Screenshot_1.png
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
C:\PROGRAM FILES (X86)\AFLICS\AFTERFLICS.EXE - знакомо? Деинсталлируйте на время лечения
O22 - Task: AAct - C:\Windows\AAct_Tools\AAct.exe /ofs=act - тоже уберите

После проверьте, есть и изменения.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
Подготовьте лог SecurityCheck by glax24


  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\Run: [QMxNetworkSync] => [X]
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {305e2f2e-3d69-11e8-9413-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {395c0611-4247-11e8-941a-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {4a2d2357-b4b3-11e9-9673-00e081b1c0eb} - "F:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {57a6016c-3365-11e8-9403-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {6549652f-431b-11e8-941c-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {86b9d285-2d4b-11e9-95a9-00e081b1c0eb} - "F:\LaunchU3.exe" 
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {997c0c39-459a-11e8-941f-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {997c1741-459a-11e8-941f-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {a49331a6-8f1e-11e8-949b-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {af5be3a0-440c-11e8-941d-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {c074a424-723a-11e8-9468-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {e2d422f8-328c-11e8-9402-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {e5a1ee2d-1cdd-11e9-9587-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    HKU\S-1-5-21-3183348729-3287742968-1892557784-1001\...\MountPoints2: {ee6ca361-416c-11e8-9419-00e081b1c0eb} - "E:\OnePlus_setup.exe" /s
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihihfh [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhiqhqjm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhiqhqjmfh [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihihfh [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhiqhqjm [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhiqhqjmfh [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.2248.14393.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.7.1 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 18.06 (x64) v.18.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ IM ] ----------------------------------
Viber v.6.9.5.1170 Внимание! Скачать обновления
^Необязательное обновление.^
Skype, версия 8.55 v.8.55 Внимание! Скачать обновления
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.78.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

После удаления AFLICS и активатора изменения есть?
 

aversfx

Новый пользователь
Сообщения
6
Реакции
1
Баллы
3
Сечас вроде-бы всё нормально, тестирую, проверяю. Спасибище огромное за Ваш труд !!!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу