[B]Здравствуйте !
Проверка [/B]AutoLogger[B] выявила такую проблему:
[/B]Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
Printable View
[B]Здравствуйте !
Проверка [/B]AutoLogger[B] выявила такую проблему:
[/B]Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\COMMON~1\System\symsrv.dll"
Уважаемый(ая) [B]armanidos[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O20-32 - HKLM\..\Windows: [AppInit_DLLs] = C:\Program Files\Common Files\System\symsrv.dll (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
отчеты FRST.txt, Addition.txt
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
S3 Zemana; \??\C:\Zemana.sys [X]
2023-06-20 11:57 - 2023-06-20 11:33 - 000137318 _____ C:\Users\ARM\AppData\Roaming\zei.GAE.tmp
2023-06-20 11:34 - 2023-06-20 12:12 - 000052428 _____ C:\Windows\ZAM.krnl.trace
FirewallRules: [TCP Query User{40C3DB7E-D622-422D-B2D4-3A5175A4ED9D}C:\users\arm\desktop\zzz\milogintool\milogintool.exe] => (Allow) C:\users\arm\desktop\zzz\milogintool\milogintool.exe => Нет файла
FirewallRules: [UDP Query User{C5D9DD6D-3776-44A0-8B1C-B502150A53E2}C:\users\arm\desktop\zzz\milogintool\milogintool.exe] => (Allow) C:\users\arm\desktop\zzz\milogintool\milogintool.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Fixlog.txt
Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.