мир, дружба жвачка... уважаемый я очень занятой человек (уж извините)... какую именно информацию нужно, скажите, пожалуйста!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
прошу простить (был в неадеквате)...
посмотрите логи, плиз
Printable View
мир, дружба жвачка... уважаемый я очень занятой человек (уж извините)... какую именно информацию нужно, скажите, пожалуйста!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
прошу простить (был в неадеквате)...
посмотрите логи, плиз
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
ок. сделал как Вы сказали...
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2447388462-3733530960-1321855701-1000\...\MountPoints2: {7721f61e-dc9b-11e7-ba19-0017315e4def} - F:\AutoRun.exe
HKU\S-1-5-21-2447388462-3733530960-1321855701-1000\...\MountPoints2: {7721f7b2-dc9b-11e7-ba19-0017315e4def} - F:\AutoRun.exe
HKU\S-1-5-21-2447388462-3733530960-1321855701-1000\...\MountPoints2: {7c50842f-573f-11e8-ad7b-0017315e4def} - E:\LGAutoRun.exe
HKU\S-1-5-21-2447388462-3733530960-1321855701-1000\...\MountPoints2: {846132ba-455e-11e8-a75a-0017315e4def} - E:\AutoRun.exe
HKU\S-1-5-21-2447388462-3733530960-1321855701-1000\...\MountPoints2: {e46c4ee9-9f1c-11e8-b2fb-0017315e4def} - G:\AUTORUN.EXE
CHR HKLM\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <no Path/update_url>
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [147]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [129]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [147]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [129]
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]Дата_время.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
Сделайте новые логи FRST.txt, Addition.txt
Архив дата_время не появлялся
[QUOTE]Сделайте новые логи FRST.txt, Addition.txt[/QUOTE]
???
прошу прощения, я не могу загрузить файл, система пишет, что превышен предел вложений (как я понял)...
что делать?
Удалите старые вложения. Мой кабинет => вложения.
спасибо! Все получилось
вот логи -
Что с проблемой?
то же самое. подтверждение - в скринах ниже
Проверьте этот файл на Virustotal, ссылку на результат проверки покажите. Путь к файлу можно посмотреть в отчетах антивируса.
[url]https://www.virustotal.com/ru/file/a31ed9c77f6786e298105c5fb13ae303a09a5d6cc1385b329e920843e70a66a4/analysis/1549207690/[/url]
На скриншоте он ругается на другой файл - software_reporter_tool.exe. , но скорее всего это ложное срабатывание Аваста.
понимаете, там такого файла нет. я по поиску набрал.. то что было максимально похоже - закинул...
Ясно, спасибо большое!