Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отправил. вышло сообщение, миниатюра внизу поста
- - - - -Добавлено - - - - -
Спасибо. Удалил.
- - - - -Добавлено - - - - -
Всё по фэншую. Диск С ОС, диск д, всё остальное, ОС 7ка. Сайт https://www.virustotal.com/ не открывается, другие сайты открываются
Последний раз редактировалось anatolii1978; 28.07.2020 в 10:33.
А что сейчас с первоначальной проблемой?
Удалите старые и соберите новые логи FRST.txt и Addition.txt по той же инструкции.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: () [File not signed] C:\ProgramData\VMware\VMware Tools\vmtoolsd.exe S2 MBAMSvc; C:\Program Files (x86)\Malwarebytes\mbam.exe [X] 2020-07-07 08:23 - 2020-07-28 10:20 - 000000000 ____D C:\Program Files (x86)\Malwarebytes C:\ProgramData\VMware\ FirewallRules: [{83859977-2B56-4F03-9C53-4132AE001603}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File FirewallRules: [{C2545B5A-6AE4-4D9F-BC74-192C6E34CCCB}] => (Allow) C:\Program Files (x86)\Malwarebytes\mbam.exe => No File Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Давайте сначала проверим и, при необходимости, закроем уязвимые места:
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Sandor,
Есть.
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18860 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.3.3 Внимание! Скачать обновления
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Notepad++ v.6.8.7 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.01 бета 1 (64-разрядная) v.5.01.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.2.0.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.29.0.0.112 Внимание! Скачать обновления
Adobe Acrobat DC v.17.009.20058 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 78.0.2 (x86 ru) v.78.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.6.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Хотфиксы установите обязательно. Остальное крайне желательно обновить/исправить.
Это уже похоже на системную проблему и выходит за рамки тематики этого форума.
Попробуйте следующее:
- Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
- Введите sfc /scannow и нажмите Энтер.
- Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
- После того как закончится проверка в командной строке введите команду:
Код:findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt- После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.
Судя по образу автозапускаПопробуем восстановить.(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\TASKMGR.EXE
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:sfc C:\WINDOWS\SYSTEM32\TASKMGR.EXE deltmp apply restart
Компьютер перезагрузится, проверьте проблему.
WBR,
Vadim
Sandor,
Это удалил
кстати эту дрянь я установил и на других моих ПС, оттуда её тоже тр....нуть (удалить)???)))UmmyVideoDownloader v.1.10.6.0
остальное пока не делал
это обязательно???рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner
Хотфиксы скачал пока не установил. как установлю отпишусь.
- - - - -Добавлено - - - - -
Vvvyg,
Сделаю чуть позже! Спасибо!!!
Sandor,
На сегодня у меня рабочий день закончился к сожалению.(((
Завтра продолжим.
Добрый день друзья. Вчера на работе не был поэтому не писал.
И так, выше указанный скрипт я применил, диспетчер задач запустился.
Хотфиксы пока не установил, в конце рабочего дня если будет время установлю.
Процесс vmtoolsd.exe больше не появляется, машина работает в штатном режиме.
Какие указания ещё будут для меня?
Установите обязательно, иначе рискуете поймать вымогателя.
Советы и рекомендации после лечения компьютера.
Пробуйте так, если потребуется и будет соотв. сообщение, включите его.
Сегодня вечером, заметил что сайт https://www.virustotal.com/ всё равно не открывается, ни в мозиле ни в експлорере, другие сайты открываются.
Какие будут соображения?
https://c.radikal.ru/c31/2007/4c/6eac7b5a9939.jpg
Уважаемый(ая) anatolii1978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.