Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) maniacs, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Последний раз редактировалось Vvvyg; 07.02.2021 в 11:12.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Это не сделали.
Что с проблемой?
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
01 "Reset Registry Permissions 02 "Reset File Permissions 03 "Reset Service Permissions 25 "Restore Important Windows Services" 26 "Set Windows Services To Default Startup"
и нажмите "Start Repairs".
После перезагрузки сделайте новые логи Farbar Recovery Scan Tool.
проблема на месте - не дает запустить никакой антивирус - cureit блокирует, установка аваста тоже вылетает.
windows repair не дает распаковать файл repairs_presets\Malware Cleanup Repairs.ini но программа вроде работает, хоть и долго
после выполнения приложу логи
- - - - -Добавлено - - - - -
после всех манипуляций вроде как все по прежнему
Последний раз редактировалось Vvvyg; 07.02.2021 в 16:43.
Если карантин по какой-то причине не грузится по назначению, т. е. по ссылке "Прислать запрошенный карантин" - не надо его крепить к сообщению, там вирусы и Вы их на форуме в общий доступ выложите
rdp wrapper сами устанавливали?
Есть под рукой WinPE загрузочный диск или флэшка? Именно не установочный, а где Windows с внешнего носителя грузится?
Или сделайте Hiren’s BootCD PE
20:32:56.0247 0x1d2c HKLM\SYSTEM\ControlSet001\services\SecurityHealthS ervice - will be deleted on reboot
20:32:56.0297 0x1d2c C:\Windows\system32\SecurityHealthService.exe - will be deleted on reboot
20:32:56.0297 0x1d2c SecurityHealthService ( HiddenFile.Multi.Generic ) - User select action: Delete
После перезагрузки станет проще, вероятно.
Загрузитесь с WinPE, запустите UVS (start.exe), выберите каталог Windows для анализа автозапуска вашей системы на HDD/SSD. Внимание, по умолчанию выбрана загруженная с WinPE, что бесполезно для анализа.
Используйте диалог выбора каталога Windows (выбрать из дерева каталогов системную папку)? затем - "Запустить под текущим пользователем".
В главном меню программы выберите пункт: Файл - сохранить полный образ автозапуска. По запросу программы сохраните файл образа автозапуска на съемный диск для последующей загрузки во вложения к теме. Файл образа автозапуска автоматически будет упакован в архив с расширением .7z, прикрепите его к своему следующему сообщению, либо выложите на облачном сервисе и дайте ссылку.