ПК самопроизвольно перезагружается, обнаружена маскировка процессов
ПК самопроизвольно перезагружается, обнаружена маскировка процессов
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vitalik0492, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте, сделайте такой лог
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не является приложением win32, собрал другой версией.
Я не этот отчет просил.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
По Вашей ссылке скаченное приложение у меня не запускается, ошибка "не является приложением win32". Дайте пожалуйста ссылку на более раннюю версию или другое приложение.
Попробуйте эту версию
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано
Поместите в карантин все найденное.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Файлы в карантине с 07.04.20 но сегодня 08.04.20 при сканировании Malwarebytes обнаружила новые угрозы (лог прикрепляю).
Поместите в карантин только это:
Раздел реестра: 9
PUP.Optional.InstallCore, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\InstallCore, Проигнорировано пользователем, [501], [239563],1.0.16496
PUP.Optional.Babylon, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Проигнорировано пользователем, [393], [235650],1.0.16496
PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}, Проигнорировано пользователем, [259], [382913],1.0.16496
PUP.Optional.ASK, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\SETTINGS\{201F27D4-3704-41D6-89C1-AA35E39143ED}, Проигнорировано пользователем, [281], [586062],1.0.16496
PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\SETTINGS\{8984B388-A5BB-4DF7-B274-77B879E179DB}, Проигнорировано пользователем, [259], [412167],1.0.16496
PUP.Optional.RussAd, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\SETTINGS\{91397D20-1446-11D4-8AF4-0040CA1127B6}, Проигнорировано пользователем, [352], [435197],1.0.16496
PUP.Optional.ASK, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\STATS\{201F27D4-3704-41D6-89C1-AA35E39143ED}, Проигнорировано пользователем, [281], [586062],1.0.16496
PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\STATS\{8984B388-A5BB-4DF7-B274-77B879E179DB}, Проигнорировано пользователем, [259], [412167],1.0.16496
PUP.Optional.RussAd, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\STATS\{91397D20-1446-11D4-8AF4-0040CA1127B6}, Проигнорировано пользователем, [352], [435197],1.0.16496
Значение реестра: 4
PUP.Optional.Babylon, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, Проигнорировано пользователем, [393], [235650],1.0.16496
PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}|URL, Проигнорировано пользователем, [259], [382913],1.0.16496
PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}|FAVICONURLFALLBACK, Проигнорировано пользователем, [259], [382913],1.0.16496
PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}|SUGGESTIONSURL, Проигнорировано пользователем, [259], [382913],1.0.16496
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
помещаю найденные угрозы в карантин, удаляю. Во-время следующей проверки (следом за первой) снова находятся вирусы типа pup.optional только в меньшем количестве. Далее количество вирусов растет ПК не возможно нормально пользоваться, приходится постоянно проверять Malwarebytes+удалять найденное.
В отчетах о проверке в разделе сводка "перемещено в карантин 0" а в разделе действие "перемещено в карантин" по отношению к каждому объекту
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано
У Вас от Mail.Ru установлены расширения в браузере, которые возможно восстанавливают записи в реестре, которые находит MBAM. В принципе это не вирусы, а ПНП.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1202660629-1659004503-839522115-1003\...\MountPoints2: {1ac63890-5180-11e1-b18e-6c626df4086b} - F:\SHELL.exe GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File C:\Documents and Settings\Пользователь.HOME\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Extensions\nonodemgnpfmmhbnkecpjjdkfmaifoni 2013-12-26 12:53 - 2013-12-26 12:53 - 000000006 _____ () C:\Documents and Settings\Пользователь.HOME\Application Data\smw_inst 2011-12-17 21:50 - 2011-12-22 17:20 - 000002208 _____ () C:\Documents and Settings\All Users\Application Data\cf 2016-02-13 15:29 - 2016-02-13 15:29 - 000000016 _____ () C:\Documents and Settings\All Users\Application Data\mntemp 2011-02-01 15:52 - 2011-02-01 15:52 - 000005017 _____ () C:\Documents and Settings\All Users\Application Data\ojobkspa.ako 2016-02-13 15:29 - 2016-02-13 15:29 - 000004136 _____ () C:\Documents and Settings\All Users\Application Data\oqztiqep.adk- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано. Архива создано не было.
Выполните скрипт еще раз, но текст скрипта сохраните в кодировке Юникод.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово
Теперь порядок
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вы имеете ввиду "порядок" в плане применения скрипта сохраненного в юникоде, или вы считаете что моя проблема решена? Уточните пожалуйста, потому что проблема осталась.
Ваши права в разделе
Ответить с цитированием
