Добрый день! Помогите пожалуйста!
Намоем компьютере завелся какой-то руткит.
Признаки не работает блокнот реестр, диспетчер задач...
Добрый день! Помогите пожалуйста!
Намоем компьютере завелся какой-то руткит.
Признаки не работает блокнот реестр, диспетчер задач...
Уважаемый(ая) miront, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Блокировок не видно, разве что через политики, или KIS. Компьютер рабочий, в домене?Код:R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} [URL] = http://webalta.ru/search?q={searchTerms}&from=IE - webalta Search
Руткитов тоже не видно.
WBR,
Vadim
Добрый день! Пофиксил! Компьютер рабочий не в домене! Проблема осталась.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Добрый день! Архив прилагаю.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicy\User: Restriction ? <==== ATTENTION Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Добрый день! На данном компьютере блокнот заблокирован, создавал файл на другом компьютере, а затем все по инструкции. Фикс лог прилагаю.
После фикса проблема сохраняется? Если да, проверьте, эти файлы существуют ли, и какие права безопасности на них:
c:\Windows\notepad.exe
c:\Windows\regedit.exe
c:\Windows\System32\Taskmgr.exe
WBR,
Vadim
Да, после фикса проблема оставалась.
Проблему решил. KIS блокировал.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) miront, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.