Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Посмотрите логи (заявка № 225147)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21

    Посмотрите логи

    ПК самопроизвольно перезагружается, обнаружена маскировка процессов
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) vitalik0492, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Здравствуйте, сделайте такой лог
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21

    adwcleaner

    Не является приложением win32, собрал другой версией.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Я не этот отчет просил.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21
    По Вашей ссылке скаченное приложение у меня не запускается, ошибка "не является приложением win32". Дайте пожалуйста ссылку на более раннюю версию или другое приложение.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Попробуйте эту версию
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21
    Сделано
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Поместите в карантин все найденное.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21
    Файлы в карантине с 07.04.20 но сегодня 08.04.20 при сканировании Malwarebytes обнаружила новые угрозы (лог прикрепляю).
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Поместите в карантин только это:

    Раздел реестра: 9
    PUP.Optional.InstallCore, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\InstallCore, Проигнорировано пользователем, [501], [239563],1.0.16496
    PUP.Optional.Babylon, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Проигнорировано пользователем, [393], [235650],1.0.16496
    PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}, Проигнорировано пользователем, [259], [382913],1.0.16496
    PUP.Optional.ASK, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\SETTINGS\{201F27D4-3704-41D6-89C1-AA35E39143ED}, Проигнорировано пользователем, [281], [586062],1.0.16496
    PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\SETTINGS\{8984B388-A5BB-4DF7-B274-77B879E179DB}, Проигнорировано пользователем, [259], [412167],1.0.16496
    PUP.Optional.RussAd, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\SETTINGS\{91397D20-1446-11D4-8AF4-0040CA1127B6}, Проигнорировано пользователем, [352], [435197],1.0.16496
    PUP.Optional.ASK, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\STATS\{201F27D4-3704-41D6-89C1-AA35E39143ED}, Проигнорировано пользователем, [281], [586062],1.0.16496
    PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\STATS\{8984B388-A5BB-4DF7-B274-77B879E179DB}, Проигнорировано пользователем, [259], [412167],1.0.16496
    PUP.Optional.RussAd, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION \EXT\STATS\{91397D20-1446-11D4-8AF4-0040CA1127B6}, Проигнорировано пользователем, [352], [435197],1.0.16496

    Значение реестра: 4
    PUP.Optional.Babylon, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, Проигнорировано пользователем, [393], [235650],1.0.16496
    PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}|URL, Проигнорировано пользователем, [259], [382913],1.0.16496
    PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}|FAVICONURLFALLBACK, Проигнорировано пользователем, [259], [382913],1.0.16496
    PUP.Optional.MailRu, HKU\S-1-5-21-1202660629-1659004503-839522115-1003.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}|SUGGESTIONSURL, Проигнорировано пользователем, [259], [382913],1.0.16496
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21
    помещаю найденные угрозы в карантин, удаляю. Во-время следующей проверки (следом за первой) снова находятся вирусы типа pup.optional только в меньшем количестве. Далее количество вирусов растет ПК не возможно нормально пользоваться, приходится постоянно проверять Malwarebytes+удалять найденное.
    В отчетах о проверке в разделе сводка "перемещено в карантин 0" а в разделе действие "перемещено в карантин" по отношению к каждому объекту

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21

    FRST

    Сделано
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    У Вас от Mail.Ru установлены расширения в браузере, которые возможно восстанавливают записи в реестре, которые находит MBAM. В принципе это не вирусы, а ПНП.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1202660629-1659004503-839522115-1003\...\MountPoints2: {1ac63890-5180-11e1-b18e-6c626df4086b} - F:\SHELL.exe
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      GroupPolicy\User: Restriction ? <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
      BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
      BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
      C:\Documents and Settings\Пользователь.HOME\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Extensions\nonodemgnpfmmhbnkecpjjdkfmaifoni
      2013-12-26 12:53 - 2013-12-26 12:53 - 000000006 _____ () C:\Documents and Settings\Пользователь.HOME\Application Data\smw_inst
      2011-12-17 21:50 - 2011-12-22 17:20 - 000002208 _____ () C:\Documents and Settings\All Users\Application Data\cf
      2016-02-13 15:29 - 2016-02-13 15:29 - 000000016 _____ () C:\Documents and Settings\All Users\Application Data\mntemp
      2011-02-01 15:52 - 2011-02-01 15:52 - 000005017 _____ () C:\Documents and Settings\All Users\Application Data\ojobkspa.ako
      2016-02-13 15:29 - 2016-02-13 15:29 - 000004136 _____ () C:\Documents and Settings\All Users\Application Data\oqztiqep.adk
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21
    Сделано. Архива создано не было.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Выполните скрипт еще раз, но текст скрипта сохраните в кодировке Юникод.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21
    Готово
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1065
    Теперь порядок
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Junior Member Репутация
    Регистрация
    19.01.2020
    Сообщений
    25
    Вес репутации
    21
    Вы имеете ввиду "порядок" в плане применения скрипта сохраненного в юникоде, или вы считаете что моя проблема решена? Уточните пожалуйста, потому что проблема осталась.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Вроде чисто, но посмотрите логи.
    От Selmanuk в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 08.07.2007, 13:38
  2. Посмотрите, пожалуйста, логи.
    От tenzor в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 02.07.2007, 14:05
  3. Ответов: 2
    Последнее сообщение: 04.05.2007, 20:08
  4. Ответов: 8
    Последнее сообщение: 09.04.2006, 18:44
  5. Посмотрите логи, пожалуйста
    От Korum в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 29.03.2006, 12:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00225 seconds with 19 queries