Профилактика

**lolocik** · 05.11.2017, 03:01

Здравствуйте! Несколько лет назад лечился у Вас на форуме. С моего последнего посещения изменился метод сбора подозрительных файлов.

Отдельная благодарность за труд и спасибо Вашему сервису!
День назад проверил ноутбук KVRT'ом, MSERT'ом и обнаружил "заразу"
Trojan:HTML/Brocoiner.C / HEUR:Trojan.Script.Generic
И различные вири, жившие по адресу со скачанным AdminPE последней версии с их сайта.
(логи сохранились, если нужно смогу прикрепить).
Ручками почистил, образ удалил, флешку отформатировал; реестр не трогал.
Мною замечено... время от времени невозможно выделить объект или клацнуть ПКМ по рабочему столу. Также было и после сканирования. Также жесткий диск сильно нагружается при включении.
Очень хотелось бы Вашей помощи, все ли я почистил?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.11.2017, 03:02

Уважаемый(ая) lolocik, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**lolocik** · 06.11.2017, 14:07

Ап, такого еще не было... Майнер на форуме! Посмотрите, пожалуйста.

**Vvvyg** · 06.11.2017, 22:38

Уже почистили

Сделайте лог Malwarebytes AdwCleaner.

**lolocik** · 06.11.2017, 23:55

Нежелательных элементов не найдено.

**Vvvyg** · 07.11.2017, 07:00

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

**lolocik** · 07.11.2017, 09:24

Готово.

**Vvvyg** · 07.11.2017, 19:15

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

**lolocik** · 07.11.2017, 21:52

Диска нет, образ есть, там есть install.wim может он как-то поможет?

После sfc /scannow появляется ошибка.

**Vvvyg** · 07.11.2017, 21:54

Значит, без диска восстановить не выйдет.

**lolocik** · 07.11.2017, 21:58

А нужен именно диск или флешка тоже прокатит?

**Vvvyg** · 08.11.2017, 06:53

Попробуйте.

**lolocik** · 08.11.2017, 18:23

Спасибо огромное, можно закрывать.

**Vvvyg** · 08.11.2017, 20:24

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**CyberHelper** · 08.11.2017, 20:34

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Профилактика (заявка № 216126)

Опции темы