?????????????
Новый пользователь
- Сообщения
- 10
- Реакции
- 0
Добрый вечер, прикрепляю все что сгенерировал логер.Никакого лога AVBR Вы не прикрепили
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Task: {1B4931DA-73BD-4AC2-8841-BF91CD81FC5B} - System32\Tasks\zCdlAfpkCRupWo => rundll32 "C:\Program Files (x86)\UPiKdlmjintU2\mncDWPJUUAjvi.dll",#1 <==== ВНИМАНИЕ
Task: {2B89CEBF-EAEF-4839-BF55-BBC862D3E27A} - System32\Tasks\LMCxaldmwTahqDIMOdI2 => rundll32 "C:\Program Files (x86)\onXUABqcucsbC\uttHzTW.dll",#1 <==== ВНИМАНИЕ
Task: {35B5FD57-36B6-4C1A-BBEB-18CA68E63062} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {7499C1A1-4B98-4CBA-8098-24528371D27D} - System32\Tasks\zHKegEmIohPhpKW2 => rundll32 "C:\Program Files (x86)\GIdtwOvcU\nDPUAv.dll",#1 <==== ВНИМАНИЕ
Task: {830B5EFF-3481-4F70-A053-F7558DD7C2A0} - System32\Tasks\postcards-produce => C:\ProgramData\portraits-porsche\bin.exe /H (Нет файла)
Task: {A7C6ACA3-56D8-49B2-9DFE-4E459434593F} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {ACEF40CF-BC37-4358-931E-A3034AADEFED} - System32\Tasks\obXMskScXRhhRySgB2 => rundll32 "C:\Program Files (x86)\xbWJdjSJJXoKgeaaacR\XOQbKex.dll",#1 <==== ВНИМАНИЕ
Task: {E4131519-0D50-4AD5-BCB2-07F1A5FAF54A} - System32\Tasks\AdLock Update Task-S-1-5-21-593660428-3692006317-1001662643-1002 => "%WINDIR%\System32\msiexec.exe" /i "C:\Users\Egor!\AppData\Local\Programs\asevcuk865\743120b352.msi" /quiet CHROME=1
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart","hxxp://www.istartsurf.com/?type=hp&ts=1435166822&z=c160c4c6c05139511091a77gfz3ccw8g3q7q6b5o5g&from=face&uid=WDCXWD1600AAJS-22L7A0_WD-WMAV3H85860858608","hxxp://www.istartsurf.com/?type=hppp&ts=1435166880&z=941a492dbd0fb32975c53b2gaz4cdw2gaq4q0b4b5e&from=face&uid=WDCXWD1600AAJS-22L7A0_WD-WMAV3H85860858608","?type=hppp&ts=1435169799&from=xtab&uid=990C85685800419692B783D9DCAFF9D9","hxxp://mail.ru/cnt/10445?gp=newcustom15"
S2 0216791670266112mcinstcleanup; C:\Users\Egor!\AppData\Local\Temp\021679~1.EXE -cleanup -nolog [X] <==== ВНИМАНИЕ
2022-12-05 22:59 - 2022-12-08 12:57 - 000000000 ____D C:\ProgramData\wkMlYJXhOFjlQsVB
2022-12-05 22:59 - 2022-12-05 22:59 - 000003202 _____ C:\WINDOWS\system32\Tasks\zCdlAfpkCRupWo
2022-12-05 22:59 - 2022-12-05 22:59 - 000002872 _____ C:\WINDOWS\system32\Tasks\obXMskScXRhhRySgB2
2022-12-05 22:59 - 2022-12-05 22:59 - 000002860 _____ C:\WINDOWS\system32\Tasks\LMCxaldmwTahqDIMOdI2
2022-12-05 22:59 - 2022-12-05 22:59 - 000002850 _____ C:\WINDOWS\system32\Tasks\zHKegEmIohPhpKW2
EmptyTemp:
Reboot:
End::
Доброго времени суток, извиняюсь за задержку.Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Task: {1B4931DA-73BD-4AC2-8841-BF91CD81FC5B} - System32\Tasks\zCdlAfpkCRupWo => rundll32 "C:\Program Files (x86)\UPiKdlmjintU2\mncDWPJUUAjvi.dll",#1 <==== ВНИМАНИЕ Task: {2B89CEBF-EAEF-4839-BF55-BBC862D3E27A} - System32\Tasks\LMCxaldmwTahqDIMOdI2 => rundll32 "C:\Program Files (x86)\onXUABqcucsbC\uttHzTW.dll",#1 <==== ВНИМАНИЕ Task: {35B5FD57-36B6-4C1A-BBEB-18CA68E63062} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ Task: {7499C1A1-4B98-4CBA-8098-24528371D27D} - System32\Tasks\zHKegEmIohPhpKW2 => rundll32 "C:\Program Files (x86)\GIdtwOvcU\nDPUAv.dll",#1 <==== ВНИМАНИЕ Task: {830B5EFF-3481-4F70-A053-F7558DD7C2A0} - System32\Tasks\postcards-produce => C:\ProgramData\portraits-porsche\bin.exe /H (Нет файла) Task: {A7C6ACA3-56D8-49B2-9DFE-4E459434593F} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ Task: {ACEF40CF-BC37-4358-931E-A3034AADEFED} - System32\Tasks\obXMskScXRhhRySgB2 => rundll32 "C:\Program Files (x86)\xbWJdjSJJXoKgeaaacR\XOQbKex.dll",#1 <==== ВНИМАНИЕ Task: {E4131519-0D50-4AD5-BCB2-07F1A5FAF54A} - System32\Tasks\AdLock Update Task-S-1-5-21-593660428-3692006317-1001662643-1002 => "%WINDIR%\System32\msiexec.exe" /i "C:\Users\Egor!\AppData\Local\Programs\asevcuk865\743120b352.msi" /quiet CHROME=1 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart","hxxp://www.istartsurf.com/?type=hp&ts=1435166822&z=c160c4c6c05139511091a77gfz3ccw8g3q7q6b5o5g&from=face&uid=WDCXWD1600AAJS-22L7A0_WD-WMAV3H85860858608","hxxp://www.istartsurf.com/?type=hppp&ts=1435166880&z=941a492dbd0fb32975c53b2gaz4cdw2gaq4q0b4b5e&from=face&uid=WDCXWD1600AAJS-22L7A0_WD-WMAV3H85860858608","?type=hppp&ts=1435169799&from=xtab&uid=990C85685800419692B783D9DCAFF9D9","hxxp://mail.ru/cnt/10445?gp=newcustom15" S2 0216791670266112mcinstcleanup; C:\Users\Egor!\AppData\Local\Temp\021679~1.EXE -cleanup -nolog [X] <==== ВНИМАНИЕ 2022-12-05 22:59 - 2022-12-08 12:57 - 000000000 ____D C:\ProgramData\wkMlYJXhOFjlQsVB 2022-12-05 22:59 - 2022-12-05 22:59 - 000003202 _____ C:\WINDOWS\system32\Tasks\zCdlAfpkCRupWo 2022-12-05 22:59 - 2022-12-05 22:59 - 000002872 _____ C:\WINDOWS\system32\Tasks\obXMskScXRhhRySgB2 2022-12-05 22:59 - 2022-12-05 22:59 - 000002860 _____ C:\WINDOWS\system32\Tasks\LMCxaldmwTahqDIMOdI2 2022-12-05 22:59 - 2022-12-05 22:59 - 000002850 _____ C:\WINDOWS\system32\Tasks\zHKegEmIohPhpKW2 EmptyTemp: Reboot: End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Да вроде все ок, все стабильно работает, производительность стала выше. Вопрос : Может остались какие-то следы?Хорошо. Что сейчас с проблемой?
Мы проверили систему несколькими программами разных производителей.Может остались какие-то следы?
Удалять (помещать в карантин) ничего не нужно.
Мы проверили систему несколькими программами разных производителей.
Завершаем:
1. Деинсталлируйте Malwarebytes.
2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
3.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Спасибо за помощь. Вы настоящие профессионалы. Удачи вам. С наступающим новым годом!Удалять (помещать в карантин) ничего не нужно.
Мы проверили систему несколькими программами разных производителей.
Завершаем:
1. Деинсталлируйте Malwarebytes.
2.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
3.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Это файл хорошо бы увидеть.C:\SecurityCheck\SecurityCheck.txt
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?