Здравствуйте,компьютер взломан.САм выключается,сам удаляет и сохраняет файлы,даже при отключенном интернете.Хелп.При сканировании комп пытался зайти на сайт Free.antivirus.com в чем ему помешал брендмауер
Printable View
Здравствуйте,компьютер взломан.САм выключается,сам удаляет и сохраняет файлы,даже при отключенном интернете.Хелп.При сканировании комп пытался зайти на сайт Free.antivirus.com в чем ему помешал брендмауер
Уважаемый(ая) [B]Sergey T[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKU\S-1-5-19\..\Run: [OneDriveSetup] = C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (file missing)
O4 - HKU\S-1-5-20\..\Run: [OneDriveSetup] = C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (file missing)
O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file)
O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file)[/code]
Скачайте актуальную версию Autologger по первой ссылке из правил, отключите временно антивирус и сделайте новые логи.
добрый день,сделал .Профиксил,перезагрузил.Это должно помочь? В последнее время при автозагрузке сайта МТС(модема) браузер выдает,что он может угрожать безопасности.
Вы не читали до конца моё сообщение. Ещё только начали.
Начали,а дальше-то что? Я что-то не понимаю,простите.
[QUOTE=Vvvyg;1512554]Скачайте актуальную версию Autologger по первой ссылке из правил, отключите временно антивирус и сделайте новые логи.[/QUOTE]
Так понятно?
прикрепил
Здравствуйте,
Если Вам нужна помощь, то пожалуйста прикладыайте логи согласно инструкциям, а не его части.
Для анализа необходим лог автологгера вида - CollectionLog-2020.06.23-08.28.zip
Сделал свежий лог,посмотрите.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Сделал.
Необходи также FRST.txt
Сделал
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
CreateRestorePoint:
Folder: C:\Windows\system32\DAX3
Folder: C:\Windows\system32\DAX2
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [/LIST]
Готово
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
Уведомление от сайта,что файл занимает слишком много места
Удалите старые вложения Мой кабинет => Вложения
P.S. если это не решит проблему, то разместите пожалуйста лог на каком-то файловом хранилище (например google disk, яндекс-диск и т.п.)
[url]https://yadi.sk/d/OjxFCcIfOXVh4w[/url]