• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирусы на win7

Статус
В этой теме нельзя размещать новые ответы.
D

Deleted user 10355

Здравствуйте.

Имеется различные вирусы в системе.
Прогонял др веб и аваст при загрузке. Немного помогло но уверен не полностью

Разблокировались свойства папки и реестра, но в gpedit.msc явно не все функции. Не могу отключить автозапуск

Заранее благодарю. Логи прикрепляю
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Не могу отключить автозапуск
Поясните

Hosts файл - настройки сами прописывали?

Kontur.Toolbox. ваше?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
FRST.txt не получился,переделайте его.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2802471097-1641703489-1771015625-1112\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Hosts: HTML script in Hosts detected. See Hosts section of Addition.txt <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

+ Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.


+ также смените пароли по окончанию смените ещё раз.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Удалите папку C:\FRST со всем содержимым.

Деинсталируйте MBAM, что с проблемой?

И в соседней теме вы не ответили.
 
D

Deleted user 10355

Благодарю. Всё сделал как вы скаазали. Сейчас никаких проблем не наблюдаю. И в gpedit.msc всё тоже хорошо (после чего стало доступно так и не понял)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
D

Deleted user 10355

Благодарю, что оперативно помогли решить мои проблемы
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу