В работе в систему попало вредоносное по после скачки запрет роблокса с видео на ютубе

Переводчик Google
ziki

ziki

Новый пользователь
Сообщения
3
Реакции
0
на следующий день после скачки запрета мне на почту пришло письмо в котором было сказано что пароль от моего дискорд аккаунта сменили, мои друзья начали писать что я отправляю им сообщения с конкурсом мистера биста, вчера же у меня украли аккаунт в стиме, но сегодня я его вернул, и вчера я пытался что-то сделать, виндовс дефендер сказал что на компьютере есть вредоносное по, я скачал malwarebytes и оказалось что у меня правда есть троян майнер 1qiuxchx6g1t.exe, я пытался удалить его через сам антивирус но троян возвращается, а компьютер работает очень медленно, в вирустотал также указали на то что это вредоносное по, СРОЧНО ЧТО МНЕ ДЕЛАТЬ, МНЕ СТРАШНО ЗА МОЙ КОМП (если нужны будут скрины для понимания ситуация то я скину, я только сегодня зарегистрировался на этом сайте, и я плохо разбираюсь в компьютерной безопасности, да и вообще в компьютере если говорить о чем-то связаным с файлами и программами)
 
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
 
  • Like
Реакции: akok
Severnyj написал(а):
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
Нажмите для раскрытия...
я не до конца понял что я должен сделать, я глуп, прошу обьяснять как ребенку, если не сложно, я крайне плохо разбираюсь в компьютерах

Severnyj написал(а):
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
Нажмите для раскрытия...
извините что мне делать, я должен отправить вам логи? прошу помогите
 
Последнее редактирование:
Severnyj написал(а):
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
Нажмите для раскрытия...
вот логи
 

Вложения

Загрузитесь в безопасном режиме Windows <===ВАЖНО!!!


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код: 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '');
 DeleteFile('C:\ProgramData\rpr9d8fkrbv8\1qiuxchx6g1t.exe', '64');
 DeleteFile('C:\Users\0\AppData\Local\360extremebrowser\Chrome\Application\22.3.5116.64\Installer\setup.exe', '64');
 DeleteService('ZCP0HR3Y');
 DelCLSID('{3961E42E-3903-431D-8DB3-B786F8AED2F7}');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению на форуме прикреплять файл quarantine.zip не нужно!

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу