Решена Был найден modification of Win32.Virut.56

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,239
Реакции
6,416
Наверное он только вам доступен, т.к. у меня ссылка открывается но отчета там нет. Ладно, фиг с ним.
просто надо было 20 минут подождать. Ссылка доступна всем. Можешь уже зайти и посмотреть.
Phoenix, с учётом, что у тебя был файловый советую sfc прогнать.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Ага, спасибо.
То, что его нашли в другой теме я прочитал и ссылки на VT посмотрел, но так и не понял, почему в первоначальном Автологере его нет и вирус детектор тоже ни чего не показал?
Поэтому и задал вопрос:
А Virut то где? Или это уже после лечения от файлового вируса? В самом первом логе, я его тоже не вижу :Scratch One S Head:
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,848
зачем защитника заблокировал, раз антивируса нет?
NOsmart.png Ну вот как такими защитниками пользоваться !?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,602
Реакции
13,972
ну так нажми "Подробнее" и разреши выполнение программы. Все штатно.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,602
Реакции
13,972
Не пропали ли у тебя права администратора случем?
upload_2017-10-30_17-6-27.png
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,848
Кто то политиками балуется :Bomb: Но как ? И что делать с этим ? Грешил на то, что переключался в режим разработчика, но сейчас отключено.. Да и разработчику такие настройки ни к чему.
admin.png

mmc.png

Я это отключал в политиках, но опять включилось..
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,250
Реакции
6,279
Давай лог FRST
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,848
Вот.
 

Вложения

  • Addition.txt
    55 KB · Просмотры: 2
  • FRST.txt
    51.7 KB · Просмотры: 3
  • Shortcut.txt
    100.6 KB · Просмотры: 0

грум

Команда форума
Администратор
Сообщения
3,641
Реакции
1,894
Phoenix а версия 10 у тебя какая?
 

грум

Команда форума
Администратор
Сообщения
3,641
Реакции
1,894
А посмотри у тебя есть такая галочка. У 10 появилась такая функция контролируемый доступ к папкам. У меня правда версия другая но некоторые программы перестали как следует работать,в том числе защитник виндоус. Снимок.PNG
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,250
Реакции
6,279
Phoenix

+

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
VirusTotal: \Device\HarddiskVolume1\BackSys\system32\UTILMAN.EXE;C:\Windows\system32\wininit.exe;C:\Windows\system32\userinit.exe
Reg: REG EXPORT "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" C:\AppBkUp.reg
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [54736 2017-04-18] ()
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Файл C:\AppBkUp.reg прикрепи.
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,848
грум, Нету такого.
Есть.
 

Вложения

  • Fixlog.txt
    2.3 KB · Просмотры: 1
  • AppBkUp.zip
    106.7 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,602
Реакции
13,972
Подготовь, пожалуйста, лог Autoruns
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,848
Лог авторанс
 

Вложения

  • DESKTOP-DNKNVRP.zip
    299.6 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,602
Реакции
13,972
Куча файлов не проходит проверку подписи... хотя у меня тоже инсайдерская сборка, но такого объема нет.
Кроме KMS ничего интересного нет.
Подготовьте лог UVS

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки.
  3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  4. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  5. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.5 [http://dsrt.dyndns.org]
    v400c
    adddir %SystemRoot%
    crimg
  6. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  8. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,848
Готов. У меня последнее обновление 17.05.2017 но обновиться не возможно - поломал. :Boredom:и защитника тоже.
 

Вложения

  • DESKTOP-DNKNVRP_2017-10-30_22-56-24.7z
    3.3 MB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу