Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Нужна помощь (заявка № 225242)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1

    Нужна помощь

    При запуске AVZ обнаружился отладчик системного процесса и признаки какой-то заразы.
    Вложение 682350

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) moonrainbow, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteRepair(9);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.


    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Сделайте повторные логи по правилам. (CollectionLog)

  5. #4

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Выполните скрипт в AVZ из папки ...Autologger\AVZ\ (Файл - Выполнить скрипт):

    Код:
    var PathAutoLogger, CMDLine : string;
    
     begin
     clearlog;
     PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
     AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
     SaveLog(PathAutoLogger+'report3.log');
     if FolderIsEmpty(PathAutoLogger+'CrashDumps')
        then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
        else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
         ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
     AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
     end.
    архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

    Дополнительно:
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. #6

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Браузер Спутник устанавливали самостоятельно?
    Если нет, деинсталлируйте его.

    Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {2800fa92-b1ae-11e9-a76c-6cf049b6d85b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {2800fb39-b1ae-11e9-a76c-6cf049b6d85b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {2fdefca6-6d6b-11ea-a7bc-6cf049b6d85b} - "G:\AutoRun.exe" 
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {691fdc12-6e76-11ea-a7be-6cf049b6d85b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {86552ebd-8039-11ea-a7c1-6cf049b6d85b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {86552fa7-8039-11ea-a7c1-6cf049b6d85b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {88a4aa9b-b1a4-11e9-a76b-6cf049b6d85b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\...\MountPoints2: {88a4c5c1-b1a4-11e9-a76b-6cf049b6d85b} - "E:\AutoRun.exe" 
      IFEO\avcenter.exe: [Debugger] nsjw.exe
      IFEO\avguard.exe: [Debugger] nsjw.exe
      IFEO\avp.exe: [Debugger] nsjw.exe
      IFEO\bdagent.exe: [Debugger] nsjw.exe
      IFEO\ccuac.exe: [Debugger] nsjw.exe
      IFEO\ComboFix.exe: [Debugger] nsjw.exe
      IFEO\console.exe: [Debugger] nsjw.exe
      IFEO\hijackthis.exe: [Debugger] nsjw.exe
      IFEO\keyscrambler.exe: [Debugger] nsjw.exe
      IFEO\mbam.exe: [Debugger] nsjw.exe
      IFEO\MpCmdRun.exe: [Debugger] nsjw.exe
      IFEO\MSASCui.exe: [Debugger] nsjw.exe
      IFEO\msseces.exe: [Debugger] nsjw.exe
      IFEO\spybotsd.exe: [Debugger] nsjw.exe
      IFEO\wireshark.exe: [Debugger] nsjw.exe
      IFEO\zlclient.exe: [Debugger] nsjw.exe
      GroupPolicy: Restriction ? <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      CHR HKU\S-1-5-21-3469317797-1571267411-4052950758-1109\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      Task: {0C485484-793C-4F60-BE7C-3587F66E8C92} - System32\Tasks\test => C:\WINDOWS\system32\shutdown.exe [26624 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
      Toolbar: HKU\.DEFAULT -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
      Toolbar: HKU\S-1-5-21-3469317797-1571267411-4052950758-1109 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
      C:\Users\teleginskiy.p\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nehapofakghljopfegjogpgpeljkhjjn
      AlternateDataStreams: C:\WINDOWS\MSI Package Builder 4 Starter.xml:MSI_Package_Builder [176]
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0]
      AlternateDataStreams: C:\ProgramData\TEMP:0243E127 [286]
      AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [143]
      AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [132]
      AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B [1014]
      AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
      AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [248]
      AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
      AlternateDataStreams: C:\Users\Public\DRM:مايكروسوفت [48]
      FirewallRules: [{D2977286-4554-41E1-A2D4-46C29B852853}] => (Allow) C:\Users\teleginskiy.p\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
      FirewallRules: [{220D16E3-573F-43FD-B80A-350932D986AA}] => (Allow) C:\Users\teleginskiy.p\AppData\Local\Temp\DriverPack-20190726122016\tools\aria2c.exe => No File
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  9. #8
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Ещё раз CollectionLog Автологером сделайте, пожалуйста.

  11. #10
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  13. #12
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1
    Забросьте тему в помощь плюс, вложения шибко большие.

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1
    Проблема в том что этот отчет занимает больше места чем весь отведенный объем на вложения https://yadi.sk/d/-8QWTKsfMkez2g

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Цитата Сообщение от moonrainbow Посмотреть сообщение
    При запуске AVZ обнаружился отладчик системного процесса
    Кроме этого обнаружения как-либо внешне наблюдаете проблему?

    - - - - -Добавлено - - - - -

    Выполните скрипт в uVS:
    Код:
    ;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    icsuspend
    
    ;---------command-block---------
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.149\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TEST\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.3\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.111\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.123\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.153\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.129\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.165\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.11\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.342\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.422\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.442\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.115\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.145\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.149\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.302\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.135\PSUSER.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.23\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.7\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.11\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.32.7\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.3\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.342\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.31.5\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.30.3\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.422\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.442\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.302\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.5\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER_64.DLL
    delref %SystemDrive%\USERS\TELEGINSKIY.P\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.34.7\PSUSER_64.DLL
    apply
    
    regt 35
    deltmp
    restart
    Компьютер перезагрузится.

    Соберите и прикрепите свежий CollectionLog Автологером.

  17. #16
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1
    Нет, никаких проявлений.
    CollectionLog-2020.06.26-17.07.zip

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Цитата Сообщение от Sandor Посмотреть сообщение
    Браузер Спутник устанавливали самостоятельно?
    Вы так и не ответили.

    И раз установлен Kaspersky Endpoint Security для Windows, то ESET Management Agent можно удалить.

    Следующий фикс выполните в безопасном режиме.
    "Пофиксите" в HijackThis:
    Код:
    O26 - Debugger: HKLM\..\MpCmdRun.exe: [Debugger] = nsjw.exe (file missing)
    O26 - Debugger: HKLM\..\msseces.exe: [Debugger] = nsjw.exe (file missing)
    Перезагрузите систему и ещё раз соберите свежий CollectionLog.

  19. #18
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1
    Да осознанно ставили спутник. Нод исчез вчера, а касперский появился сегодня. Спасибо что напомнили про агент.
    CollectionLog-2020.06.26-17.51.zip

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,068
    Вес репутации
    109
    Порядок. Если проблем больше нет, будем завершать.

  21. #20
    Junior Member Репутация
    Регистрация
    25.06.2020
    Сообщений
    11
    Вес репутации
    1
    Спасибо за работу.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 15.12.2006, 07:11
  2. нужна помощь!!! помогите. плииз
    От Neona в разделе Помогите!
    Ответов: 34
    Последнее сообщение: 03.11.2006, 17:42
  3. Нужна помощь!
    От Rafael в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 11.05.2006, 08:29
  4. Нужна помощь!
    От acid в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 30.03.2006, 21:30
  5. Помощь нужна по Windows NT
    От SeaSnake в разделе Сетевые атаки
    Ответов: 7
    Последнее сообщение: 20.07.2005, 20:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01223 seconds with 18 queries