-
Junior Member
- Вес репутации
- 13
Помогите избавиться от заразы.
Добрый день. После скачивания и устанвки файлов из ненадежного источника как выяснилось, система начала грузить на все сто процентов с сатйа dr web не давал скачать ничего и так с malwarebytes. Кое как скинул на комп dr web cure it прогнал им систему и было выявлено 31 обнаружение майнеры руты баты куча всего вообщем, этим же dr web cure it почситил все вроде обнаружений не выдает больше и система не грузится и на сайты антивирусов дает зайти, но malware bytes не устанавливается хотя рантше такой проблемы не было. Необходимые логи прилагаю. Помогите пожалуйста. Проверьте систему на чистоту и помогите убрать остатки заразы если есть.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Asymetrix, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
А что забросили прошлую тему? Добавили бы новые логи, да продолжили там, система та же.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.
Затем скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 13
не могу прикрепить логи места чтоли не хватает или что не пойму
-
Удалите вложения, относящиеся к самым старым темам.
-
-
Junior Member
- Вес репутации
- 13
-
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-186110782-1228482071-1095844292-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2021-07-15 22:20 - 2021-07-15 19:59 - 000029929 _____ C:\WINDOWS\system32\Drivers\etc\2021-07-15_22-20_hosts.bak
AlternateDataStreams: C:\Users\Brux\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-186110782-1228482071-1095844292-1000\...\localhost -> localhost
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 13
-
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
И на этом всё, если пробем больше нет.
-
-
Junior Member
- Вес репутации
- 13
Благодарю за оперативную помощь. Видимых для меня проблем больше нет