ПК под Windows 8.1 x64, заметил, что подозрительно часто обновляется Dropbox, и появилось много новых правил файервола, которые я не создавал.
Printable View
ПК под Windows 8.1 x64, заметил, что подозрительно часто обновляется Dropbox, и появилось много новых правил файервола, которые я не создавал.
Уважаемый(ая) [B]Mark2332[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Не нахожу архив с карантином в папке, где его искать? Есть только лог AVZ
Карантин у Вас пока не запрашивали.
Про Tektonit RMS поподробнее, пожалуйста.
Malwarebytes и Eset что-то находят?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Malvarebytes обнаруживал попытку подключения к сайту tektonit.ru, в папке program files x86 была папка Remote Manipulator System, удаление с помощью CCleaner ничего не дало, удалил папку с rms вручную до того, как обратился к Вам. В списке программ Remote Manipulator System - Server по прежнему есть.
В CCleaner Инструменты -> Удаление программ - по правой кнопке мыши "Удалить". Надо было штатную деинсталляцию сразу делать.
FRST.TXT - обрезок какой-то, отключите антивирусы, поставьте галки на Registry, Services, Drivers, Processes, Internet? Addition.txt и переделайте.
Одному из дисков плохо:[QUOTE]Error: (04/29/2020 07:20:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Предыдущее завершение работы системы в 17:12:19 на 29.04.2020 было неожиданным.
Error: (04/29/2020 09:53:00 AM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.
Error: (04/29/2020 08:15:32 AM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.
Error: (04/29/2020 08:08:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.[/QUOTE]
Я пробовал деинсталлировать эту штуку таким образом - требует указать путь к инсталлятору:
[I]"The feature you are trying to use is on a network resource that is unavailable.
Click OK to try again, or ener alternate path to a folder containing the installation pakage 'rms.server5.1ru.msi'
in the box bellow"[/I]
Пакета rms.server5.1ru.msi у меня нигде нет, потому что я никогда эту штуку не скачивал и не ставил по доброй воле.
P.S: про проблему со вторым диском знаю.
Жду полный лог FRST.
Отключил антивирусы и проверил все галки. Вот новый архив.
Поврежденный диск заменил.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2392457675-4143224606-1474842506-1001\...\MountPoints2: {f684a254-393a-11ea-8257-4487fce26f67} - "E:\setup.exe"
2020-04-21 04:11 - 2020-04-21 04:11 - 000000254 _____ C:\Windows\SysWOW64\d3dx9_11.dll.tmp
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11A90858-40BB-4858-A2DA-CA6495B5E907}" /f /reg:32
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Все сделал.
Данные об установке Remote Manipulator System очищены.
Есть ещё какие-либо проблемы?
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Выполнил. Пока вроде бы все в порядке.