Решена 11 вирусов HELP ME 🤷‍♀️

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
M

Mks95241

Новый пользователь
Сообщения
13
Реакции
0
Утро доброе
Хелпуйте знатоки.
В принципе на скриншоте все видно.
Проверку Dr.web поставил на паузу.
Я первый раз на форуме, объясните что нужно делать пожалуйста 🙏
IMG_8190.webp
 
Нужно ли продолжать проверку с помощью Dr.web?
 
Завершайте проверку, удаляйте / лечите все найденное, после
Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
Проверка DR.WEB ( сейчас Остальные логи загружу)
 
Проверка DR.WEB ( сейчас Остальные логи загружу)
 

Вложения

Нужно качать где то свежую? Качал ее по ссылке что мне предоставили
akok написал(а):
Завершайте проверку, удаляйте / лечите все найденное, после
Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Нажмите для раскрытия...
 
Я дал шаблон, а там если у вас свежая версия, то можно использовать ту, что есть.
 

Вложения

  • IMG_8217.webp
    IMG_8217.webp
    79.4 KB · Просмотры: 11
Я пока жду ваш ответ. Нечего не трогаю.
 
Значит качайте свежую версию, по ссылкам из поста. Если не получается, пишите, залью отдельно.
 
Если всё равно не получится выполнить, запускайте из безопасного режима с поддержкой сети (5 или F5).
 
Все Сделал.
Удалил пользователя Jon, почистил файл host как просила утилита, сейчас пришлю отчеты.
 
akok написал(а):
Завершайте проверку, удаляйте / лечите все найденное, после
Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
Нажмите для раскрытия...

Вот как и просили !
 

Вложения

Вложения

1.
Деинсталлируйте нежелательное ПО:
Bonjour
Driver Booster 11
Службы печати Bonjour
Нажмите для раскрытия...

2.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\MapData\YUUB0yR8aISuASB58I\MasterDataI.bat', '');
 DeleteSchedulerTask('Microsoft\Windows\MasterDataI\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 DeleteFile('C:\ProgramData\Microsoft\MapData\YUUB0yR8aISuASB58I\MasterDataI.bat', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Sandor написал(а):
1.
Деинсталлируйте нежелательное ПО:


2.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\MapData\YUUB0yR8aISuASB58I\MasterDataI.bat', '');
 DeleteSchedulerTask('Microsoft\Windows\MasterDataI\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 DeleteFile('C:\ProgramData\Microsoft\MapData\YUUB0yR8aISuASB58I\MasterDataI.bat', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Нажмите для раскрытия...







Вот, Вроде все верно сделал!
 

Вложения

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{6B95E494-38F1-4860-8778-E159FBA1F813}] => (Allow) LPort=9494
FirewallRules: [{C10F875F-1A8E-495D-AE6B-012F12007A73}] => (Allow) LPort=9393
FirewallRules: [{CDBB659C-A415-4D9B-AB80-D9C4DFAE1ACE}] => (Allow) LPort=9494
FirewallRules: [{55591211-A8D0-4917-919B-009A24861A1F}] => (Allow) LPort=9393
FirewallRules: [{E62F7836-43D5-4C63-9140-454EC2CFDD91}] => (Allow) LPort=9393
FirewallRules: [{35F36BE2-2057-4CD4-B19F-9CCAC8D51625}] => (Allow) LPort=9494
FirewallRules: [{A3379553-FBB4-4B15-8CDE-27CEB0C6EA87}] => (Allow) LPort=9494
FirewallRules: [{CC154B1A-37DD-4778-9CFA-507F0FBD5DE7}] => (Allow) LPort=9393
FirewallRules: [{E80820E4-97E8-4D39-A6CE-1A44985CD30F}] => (Allow) LPort=9393
FirewallRules: [{3F1B460C-582C-4731-B192-7007BA788F1B}] => (Allow) LPort=9494
FirewallRules: [{1351756D-E635-4998-BDFA-741DC2CDB65A}] => (Allow) LPort=9494
FirewallRules: [{0933BEBC-1CD6-47B1-85B3-E5A212BCA23E}] => (Allow) LPort=9393
FirewallRules: [{9A7ED349-683E-4D30-ADB1-92CFD3784D7B}] => (Allow) LPort=9393
FirewallRules: [{B5D5FDA6-991B-44BF-A99F-6B7AE7A8BE94}] => (Allow) LPort=9494
FirewallRules: [{96DC22EB-37C3-4EC3-A3FD-95D19DF0BA7B}] => (Allow) LPort=9393
FirewallRules: [{7609AE22-68ED-4A66-A8E1-9E5B106C05B9}] => (Allow) LPort=9494
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу