Решена Подозреваю заражение
- Автор темы Arbitr
- Дата начала
Переводчик Google
- Статус
- Сообщения
- 17,441
- Решения
- 5
- Реакции
- 3,680
Привет!
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Папка
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Папка
известна? Из неё на старте системы запускаются некие скрипты.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteSchedulerTask('Temp');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteRepair(9);
ExecuteRepair(19);
RebootWindows(false);
end.Компьютер перезагрузится.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 17,441
- Решения
- 5
- Реакции
- 3,680
Вспоминай школу 
True - перезагрузка без вопросов, False - с вопросами.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
True - перезагрузка без вопросов, False - с вопросами.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [SmartScreenEnabled] 0 HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 HKU\S-1-5-21-246448556-3942373519-2796088900-1001\...\Run: [prog] => C:\SystemPC\prog.js [0 2021-03-18] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка] HKU\S-1-5-21-246448556-3942373519-2796088900-1001\...\Run: [onFlash] => C:\SystemPC\onFlash.js [2566 2015-04-03] () [Файл не подписан] HKU\S-1-5-21-246448556-3942373519-2796088900-1001\...\Run: [MediaGet2] => "C:\Users\Boss\MediaGet2\mediaget.exe" --minimized (Нет файла) HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209] FirewallRules: [{25220C18-DD1C-4328-8AA8-ECCE9A011BA8}] => (Allow) C:\Users\Boss\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{7D701284-4E43-4E29-8541-4B6E6D209C22}] => (Allow) C:\Users\Boss\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{DDEEF99F-2D6D-4E68-B97E-5A29831CCDAD}] => (Allow) C:\Users\Boss\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{D8D6A378-D696-4DDA-AF0F-486BE995FFEF}] => (Allow) C:\Users\Boss\MediaGet2\QtWebEngineProcess.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Последнее редактирование:
- Сообщения
- 3,447
- Решения
- 1
- Реакции
- 1,407
- Статус