• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Удаление вирусов с компьютера.

Статус
В этой теме нельзя размещать новые ответы.

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68
На рабочем столе иконка нормальная, на панели задач не изменилась. Указал стрелочками.
 

Вложения

  • 21-10-2020 08-21-38.jpg
    21-10-2020 08-21-38.jpg
    9.4 KB · Просмотры: 9
  • 21-10-2020 10-32-53.jpg
    21-10-2020 10-32-53.jpg
    121.7 KB · Просмотры: 15
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68

Вложения

  • 21-10-2020 10-32-53.jpg
    21-10-2020 10-32-53.jpg
    121.7 KB · Просмотры: 9
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Антивирус можно включить?
 

Вложения

  • Addition.txt
    42.8 KB · Просмотры: 6
  • FRST.txt
    69.8 KB · Просмотры: 6
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Пока не нужно.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    Task: {E18023AD-6037-4F17-98A0-966304456DCC} - System32\Tasks\Norton Product InstallerIdle => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.175\SymInstallStub.exe
    Task: {F173035A-85FE-4700-89D0-2576368029F1} - System32\Tasks\{73C14ECA-E027-4975-A0CD-68E156CBA66B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\SUPERAntiSpyware\Uninstall.exe"
    Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.175\SymInstallStub.exe
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    CHR HKU\S-1-5-21-2849545654-3253014121-2127535095-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-04-21] (Zemana Ltd. -> Zemana Ltd.)
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68
Пока не нужно.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    Task: {E18023AD-6037-4F17-98A0-966304456DCC} - System32\Tasks\Norton Product InstallerIdle => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.175\SymInstallStub.exe
    Task: {F173035A-85FE-4700-89D0-2576368029F1} - System32\Tasks\{73C14ECA-E027-4975-A0CD-68E156CBA66B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\SUPERAntiSpyware\Uninstall.exe"
    Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.175\SymInstallStub.exe
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    CHR HKU\S-1-5-21-2849545654-3253014121-2127535095-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
    R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-04-21] (Zemana Ltd. -> Zemana Ltd.)
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

  • Fixlog.txt
    4.1 KB · Просмотры: 7

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Ещё раз соберите новый CollectionLog Автологером.
Такое впечатление, что при выполнении очередной рекомендации было ложное срабатывание Защитника.
Поэтому, при их выполнении рекомендуется отключать.
 

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68
Ещё раз соберите новый CollectionLog Автологером.
Такое впечатление, что при выполнении очередной рекомендации было ложное срабатывание Защитника.
Поэтому, при их выполнении рекомендуется отключать.
 

Вложения

  • CollectionLog-2020.10.21-11.28.zip
    61.6 KB · Просмотры: 5

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Временно отключите защиту и повторите эту же рекомендацию. Лог прикрепите к следующему сообщению.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Если проблема сохранилась:
Уточню - правой кнопкой на этом значке выберите Открепить.
Запустите Хром, при запущенном (и не закреплённом) значок на панели нормально отображается?
 

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68
Если проблема сохранилась:
Уточню - правой кнопкой на этом значке выберите Открепить.
Запустите Хром, при запущенном (и не закреплённом) значок на панели нормально отображается?
У меня он не закреплён.
 

Вложения

  • IMG_20201021_115010.jpg
    IMG_20201021_115010.jpg
    91.3 KB · Просмотры: 6

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Покажите свойства ярлыка кнопка Сменить значок

Screenshot_11.png
 

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68
Что делать с этим. который я свернул в процессе работы CollectionLog Автологером.?
 

Вложения

  • IMG_20201021_121400.jpg
    IMG_20201021_121400.jpg
    66.3 KB · Просмотры: 7

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Можно закрыть. После того, как закроете ещё раз
Запустите Хром, при запущенном (и не закреплённом) значок на панели нормально отображается?
Ответить можно словами :)
 

Oleksa

Активный пользователь
Сообщения
197
Реакции
31
Баллы
68
Можно закрыть. После того, как закроете ещё раз

Ответить можно словами :)
Можно закрыть. После того, как закроете ещё раз

Ответить можно словами :)
Можно закрыть. После того, как закроете ещё раз
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
Соберите ещё раз логи FRST, только добавьте галочку Shortcut.txt и прикрепите три полученных отчёта.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу