• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус подменяет DNS

Статус
В этой теме нельзя размещать новые ответы.

Денис111

Новый пользователь
Сообщения
18
Реакции
1
Баллы
3
ок
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,565
Реакции
1,855
Баллы
563
Отчёты об очистке в AdwCleaner тоже покажите.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,565
Реакции
1,855
Баллы
563
Это те же самые, а я прошу эти:
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
 

Денис111

Новый пользователь
Сообщения
18
Реакции
1
Баллы
3
это новый
я просто думал что не отправил ...
опять пытается установить расширения
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,565
Реакции
1,855
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-2546750778-2295797391-590905904-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {0CD1DF45-9FFE-4C1F-84E1-27D05DB20A93} - System32\Tasks\iodywziqxkabxhq => msiexec.exe /quiet /i "C:\Users\Денис\AppData\Roaming\stcxiameagvg\ypgjvfvwgtjarxo.msi" WEBID=STAGE2_PM_P1 TKNME=iodywziqxkabxhq
    C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
    CHR HKU\S-1-5-21-2546750778-2295797391-590905904-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2546750778-2295797391-590905904-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
    2019-09-18 18:59 - 2019-09-19 16:08 - 000000000 ____D C:\Users\Денис\AppData\Roaming\stcxiameagvg
    2019-09-18 18:59 - 2019-09-18 19:07 - 000000000 ____D C:\Users\Денис\AppData\Local\Mail.Ru
    2019-09-18 18:59 - 2019-09-18 18:59 - 000003360 _____ C:\Windows\System32\Tasks\iodywziqxkabxhq
    2019-09-18 18:59 - 2019-09-18 18:59 - 000000000 ____D C:\ProgramData\Mail.Ru
    2019-09-18 18:59 - 2019-09-18 18:59 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Денис111

Новый пользователь
Сообщения
18
Реакции
1
Баллы
3
немогу понять..у меня нет юникода
 

Денис111

Новый пользователь
Сообщения
18
Реакции
1
Баллы
3
спасибо огромное и извините что тупил ....проблема исчезла
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу