Провел тесты по инструкции, но сообщение как на рисунке 5 и папка \autologger не появились. Что делать. Пробовал несколько раз...
Printable View
Провел тесты по инструкции, но сообщение как на рисунке 5 и папка \autologger не появились. Что делать. Пробовал несколько раз...
Уважаемый(ая) [B]shkurko[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Антивирус отключали?
Если не получится снова, пробуйте так.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Если образ не влезет во вложения, загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.
[QUOTE=Vvvyg;1523975]Антивирус отключали?
Если не получится снова, пробуйте так.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [URL="https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810"]сделайте полный образ автозапуска uVS[/URL].
Если образ не влезет во вложения, загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.[/QUOTE]
У меня Комодо интернет секьюрити. Отключал его и через "выход" и через "антивирус-> отключен". Не помогло...
Сниффер оооооооочень долго грузится. Сейчас "Индикатор батарей" собирает образ уже больше часа. Сплошные поврежденные файлы. Это нормально?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
"Инкатр батрей" закончилаботу. Как бы опытался озать арив, но указаного файла впапке нет.
ПС. Вот так, "не по децки", плющит клавиатуру)
Попытка скопировать лог в буфер обмена и в док или тхт к успеху не привела...
Дбавлено
Файл архива не видитроводник индовс. При эм его прекрасно видит сам снифер при попытк открыть файл образа..
Нашел поиском по компьюту и скопировал сюда [url]https://disk.yandex.ru/d/MHe689u0EKWbcQ[/url]
Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Мало свободной памяти, много программ запущено.
У Comodo нужно ещё и файрвол отключать, он параноидальный достаточно.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
deltmp
delref E:\AUTOLOGGER\AV\AV_Z.EXE
delref D:\ЗАГРУЗКИ\0008-32BIT_WIN7_WIN8_WIN81_WIN10_R281.EXE
delref D:\ЗАГРУЗКИ\AUDIO_REALTEK_VISTA32_070313\SETUP.EXE
delref %SystemDrive%\USERS\ILIA\APPDATA\ROAMING\ICQ-PROFILE\UPDATE\ICQSETUP.EXE
delref D:\ЗАГРУЗКИ\VCR446F.EXE
delref D:\ЗАГРУЗКИ\AUDIO_XP_060906\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.82\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.2\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\BRAVESOFTWARE\UPDATE\1.3.101.0\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref K:\SETUP.EXE
delref I:\AUTORUN.EXE
delref %SystemDrive%\USERS\ILIA\APPDATA\ROAMING\ICQM\ICQ.EXE
delref %SystemDrive%\REMINDER\REMINDER.EXE
delref D:\AAA\DISKDIRECTOR.EXE
delref %SystemDrive%\USERS\ILIA\APPDATA\ROAMING\ICQM\ICQSETUP.EXE
delref %SystemDrive%\PROGRAM FILES\USB-МОДЕМ БИЛАЙН\HUAWEI\USB-MODEM BEELINE.EXE
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ACTIVATOR.EXE
delref %SystemDrive%\PROGRAM FILES\USB-МОДЕМ БИЛАЙН\HUAWEI\UNINST.EXE
delref %SystemDrive%\PROGRAM FILES\VIRTUALDUB\СТРАНИЦА VIRTUALDUB НА SAMLAB.WS.URL
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
При попытке выполнить скрипт из буфера открывается пустое окно. При нажатии на "выполнить" окно с ошибкой "текст скрипта содержит ошибки либо не содержит команды uVS, выполнение таких скриптов запрещено". Ну, т.е. скрипт не копируется в буфер...
[QUOTE=shkurko;1523985]При попытке выполнить скрипт из буфера открывается пустое окно. При нажатии на "выполнить" окно с ошибкой "текст скрипта содержит ошибки либо не содержит команды uVS, выполнение таких скриптов запрещено". Ну, т.е. скрипт не копируется в буфер...[/QUOTE]
Кроме этого текст с сайта вирусинфо не копируется ни в файлы док, ни в файлы текст.
Попробуйте скрипт из файла выполнить, он проверен.
[ATTACH=CONFIG]686753[/ATTACH]
Скрипт -> Выполнить скрипт из файла...
Но нечего лечить, у вас проблемы от нехватки памяти и, наверняка, от Comodo, который выполняет приложения в "песочнице", с ограниченными правами.
Я проверил, в "индикатор батарей" невозможно скопировать ни туда, ни оттуда и не только с сайта вирусинфо, а из любого источника. Оттуда в буфер не копируется лог, а туда невозможно ничего скопировать в окно скрипта...
Файл в "индикаторе батарей" отработал, но не уверен, что какие-либо изменения применятся если программа выполняется в "контейнере"...
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Отключил все доступные функции Комодо, в том числе авто-контейнмент. После этого штатно отработал набор скриптов из инструкции. Ссылка на лог: [url]https://disk.yandex.ru/d/Do2g48S7-vchlA[/url]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\ILIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acronis\DiskDirector\Acronis*Disk*Director*12.lnk" -> ["D:\aaa\DiskDirector.exe"]
>>> "C:\Users\ILIA\Desktop\Текущее\iSpring Free Cam 8.lnk" -> ["C:\Program Files\iSpring\Free Cam 8\freecam.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\activator.exe.lnk" -> ["C:\Program Files\Microsoft Office\activator.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtualDub\Страница VirtualDub на SamLab.ws.lnk" -> ["C:\Program Files\VirtualDub\Страница VirtualDub на SamLab.ws.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB-модем Билайн\USB-модем Билайн.lnk" -> ["C:\Program Files\USB-модем Билайн\Huawei\USB-modem Beeline.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB-модем Билайн\Удалить.lnk" -> ["C:\Program Files\USB-модем Билайн\Huawei\uninst.exe"]
>>> "C:\Users\ILIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\USB-модем Билайн.lnk" -> ["C:\Program Files\USB-модем Билайн\Huawei\USB-modem Beeline.exe"]
>>> "C:\Users\ILIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ярлык для Reminder.lnk" -> ["C:\REMINDER\Reminder.exe"]
>>> "C:\Users\ILIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk" -> ["C:\Users\ILIA\AppData\Roaming\ICQM\icqsetup.exe" =>> -uninstallcu][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupreg: M-Audio Taskbar Icon [command] = C:\Windows\system32\M-AudioTaskBarIcon.exe (HKLM) (2016/09/26) (file missing)
O4 - MSConfig\startupreg: SkyTel [command] = SkyTel.EXE (HKLM) (2016/09/26) (file missing)
O4 - MSConfig\startupreg: YandexSearchBand [command] = C:\Users\ILIA\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp.exe /auto (HKCU) (2020/12/21) (file missing)
O9 - Button: HKCU\..\{086C8477-4F71-4550-87FB-AF0AE8DF3E98}: ICQ - C:\Users\ILIA\AppData\Roaming\ICQM\icq.exe (file missing)
O9 - Tools menu item: HKCU\..\{086C8477-4F71-4550-87FB-AF0AE8DF3E98}: ICQ - C:\Users\ILIA\AppData\Roaming\ICQM\icq.exe (file missing)
O22 - Task: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing)
O22 - Task: {38959491-230B-478E-B8F7-C3203E29D102} - D:\Загрузки\AUDIO_RealTek_Vista32_070313\Setup.exe (file missing)
O22 - Task: {99E9DE94-DA45-4092-94CD-7AA6613E61C6} - C:\Windows\system32\pcalua.exe -a D:\Загрузки\vcr446f.exe -d D:\Загрузки
O22 - Task: {B6038FE2-CD49-4247-B6DF-D4182014A2FE} - D:\Загрузки\AUDIO_RealTek_Vista32_070313\Setup.exe (file missing)[/code]
Только мусор, ничего вредоносного.
Спасибо, пофиксил. Лог тут: [url]https://disk.yandex.ru/d/Rw9xfIOAPfLqww[/url]
Уже выяснилось, что проблема была аппаратная. Одновременно с проблемами с замерзанием появилась проблема с рядом стоящим телевизором - огромная горизонтальная полоса искаженного изображения. Собирался уже мастера из МТС-а вызывать, чтобы приставку поменял. А на следующий день ноутбук отключился. Умер внешний блок питания. После этого пропала и полоса на телевизоре. После замены БП полоса на телевизоре больше не появилась, а замерзание пропало. Т.е. умирающий БП не только "морозил" usb-порты (клавиатуру и мышь), но и влиял на приборы, подключенные в ту же розетку :)
Но, все равно, профилактическая проверка не помешала. Ноутбук без отключения работает непрерывно уже 16 лет, из них без проверки и лечения на вирусинфо уже лет пять! Все могло быть...
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Настройки Комодо вернул в режим охраны. Лог программы тут: [url]https://disk.yandex.ru/d/Ly8bbvawoxsFPA[/url]
[QUOTE]Oracle VM VirtualBox 4.3.12 v.4.3.12 [color=red][b]Внимание! [url=https://www.virtualbox.org/wiki/Downloads]Скачать обновления[/url][/b][/color]
Zoom v.5.4.9 (59931.0110) [color=red][b]Внимание! [url=https://zoom.us/client/latest/ZoomInstaller.exe]Скачать обновления[/url][/b][/color]
Yandex v.21.11.4.730 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
Java 8 Update 291 v.8.0.2910.10 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u321-windows-i586.exe)^[/b][/color]
Java SE Development Kit 8 Update 152 v.8.0.1520.16 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=https://www.oracle.com/java/technologies/downloads/#jdk17-windows]Java SE Development Kit[/url] (jdk-17_windows-x64_bin.exe)[/b].[/QUOTE]Обновите по возможности данные программы, и на этом завершаем.
По мере необходимости обновлю или удалю. Спасибо!