Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Valirius2, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
UVS
Не может сохранить реестр. Сразу после запуска команды - что-то делает, потом пытается реестр сохранить и залипает на этом.
Пишет:
Процесс сохранения реестра может занять несколько минут...
c:\uvs_regback\virtualize
Активности софта и компа нет. Пробовал ждать 30 минут - тот же результат. Выключение проги через диспетчер задач приводит к BSOD. Так что только рестарт.
Как бы её запустить так, чтобы она реестр не пыталась сохранить? Или оно нужно зачем-то?
FRST
При этом FRST сохраняет реестр без проблем...
Прицепил его лог. Правда без проработки UVS, ибо она не хочет работать ((
Последний раз редактировалось Valirius2; 25.12.2024 в 07:23.
В FRST будем только дочищать, нужен будет новый лог после UVS. Майнер весьма живучий. поэтому надо было чистить с виртуализацией реестра.
Другой скрипт выполните, попробуем прибить без неё:
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Еще хотел написать, что
Vvvyg, ты гениален! Я бы самостоятельно винду переставлял и софт настраивал несколько часов к ряду.
Это талантище и дико мощная мотивация!
Ты уже несколько лет тут помогаешь народу. Это даже не талант это божественное проведение и ангельский характер. Желаю тебе, чтобы у тебя всё было офигенно с твоей семьей, много любви, счастья, радости от жизни, деньги приходили под запросы, а желания изменять и улучшать свою жизнь сыпались как из рога изобилия. Спасибо тебе огромное за твои знания и усидчивость))
А и по дефендеру. Он наверное со сборкой винды выключен был. Думаешь он прям поможет если что?
Мне тут в каком-то другом форуме написали, что хорошо бы выйти из админской учетки и сидеть на юзерской. А общем не знаю. Есть советы какие-то для ламеров, как защитить себя от криптографов, шифраторов (это самое страшное для меня) и других трояно-вирусов?
- - - - -Добавлено - - - - -
Еще хотел спросить про благодарность. Как-то можно тебя отблагодарить на счет куда-то? Или как у вас тут всё устроено в этом плане?
Это даже не талант это божественное проведение и ангельский характер.
Скорее, привычка...
Сообщение от Valirius2
Желаю тебе, чтобы у тебя всё было офигенно с твоей семьей, много любви, счастья, радости от жизни, деньги приходили под запросы, а желания изменять и улучшать свою жизнь сыпались как из рога изобилия. Спасибо тебе огромное за твои знания и усидчивость))
Спасибо
Сообщение от Valirius2
А и по дефендеру. Он наверное со сборкой винды выключен был. Думаешь он прям поможет если что?
По крайней мере, этот конкретный майнер он знает давно. Правда, общеизвестно, чтобы запустить кряк, патч, активатор, надо обязательно отключить антивирус, он же реагирует на такие безобидные программы
Сообщение от Valirius2
Мне тут в каком-то другом форуме написали, что хорошо бы выйти из админской учетки и сидеть на юзерской.
Неплохо бы, но любые действия, требующие прав администратора повлекут запрос учёттных данных админа, ввод пароля - и дальше что угодно - установка зловреда в т. ч.
Сообщение от Valirius2
Есть советы какие-то для ламеров, как защитить себя от криптографов, шифраторов (это самое страшное для меня) и других трояно-вирусов?
Если коротко - зпускать, устанавливать программы только из проверенных источников. Торрент-тракеры к таковым не относятся Позже чуть подробнее напишу.
Попробуем восстановить Защитник + ещё надо проверить подозрительную папку.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Folder: C:\Windows\Setup\Scripts
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Windows\Setup\Scripts"
EndPowerShell:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Рекомендации, которые позволят снизить риск внедрения троянов в систему:
Держать систему, браузеры, MS Office, Java обновлёнными.
Использовать антивирус, включённый и обновлённый, хотя бы бесплатный. Ни один антивирус на 100% не защитит от зловреда, он может быть новым и отсутствовать в базах, может быть подписан валидной цифровой подписью, а эвристический анализатор и эмулятор выполнения антивируса не распознают опасный код. Тем не менее, наличие правильно настроенного антивируса сильно повышает уровень безопасности.
Программы нужно скачивать с сайта производителя, а не по ссылкам с форумов, вконтакте и с торрентов. Не нужно искать программу - нарвётесь на поддельный "комплексный инсталлятор" с рекламными функциями (в лучшем случае), или на майнер/шифровальщик, у большинства популярных программ есть официальные сайты.
Используйте, по возможности, лицензионный софт (в т. ч. вместо взломанных платных программ - бесплатные аналоги), это реально ведёт к большей защищенности. Постоянный поиск ключей, кряков, патчей, модов, репаков и т. п. обязательно приведёт к тому, что словите какую-нибудь дрянь, сейчас хакеры уже не альтруистичны и монетизируют свой труд как могут.
Шифровальщик может загрузиться и запуститься даже при открытии специально сформированного документа Word, PDF-файла или просто при посещении веб-страницы с вирусным кодом. Именно поэтому система, MS Office, браузеры, продукты Adobe всегда должны быть обновлёнными, это снижает вероятность подобных атак, но не даёт, опять-таки, полной гарантии безопасности - могут использоваться т. н. уязвимости нулевого дня, не исправленные производителем программы (или вообще ему неизвестные пока).