Решена Помощь в настройке АСБ "Тобол"

[Chezy]

Измените значение этого параметра, удалив все упоминания

Выполнено

 

[Chezy]

инет загнал, сорян

 

[Chezy]

После выполнения скрипта и перезагрузки ПК, пропала сеть. Появилась только после 3 перезагрузке.

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[Chezy]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[thyrex]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB958644 Внимание! Скачать обновления
HotFix KB2347290 Внимание! Скачать обновления
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
HotFix KB4500331 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.60 (32-разрядная) v.5.60.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 45 v.7.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u291-windows-i586.exe).
Java(TM) 6 Update 5 v.1.6.0.50 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u291-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 8 - Russian v.8.1.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

по возможности выполните рекомендации

 

[Chezy]

Большое спасибо. Второй день все работает. Осталось c rezmesto1 только разобраться.

 

[Chezy]

После того, как на rezmesto1 устранили проблему, с karaul снова возникли проблемы

 

[Sandor]

IE8 и хотфиксы здесь установили?

 

[Chezy]

IE8 и хотфиксы здесь установили?

кроме ie все установили

 

[Sandor]

IE тоже обновите обязательно.

 

[Chezy]

Везде все обновил. Пока работает. Мониторим

 

[Sandor]

Нет, обновления не удалят вирус, они закроют уязвимые места, через которые он проникает в систему.
Дополнительно соберите логи FRST (инструкция в этом сообщении).

 

[Chezy]

@Sandor,

 

[Sandor]

Компьютер на время лечения отключите от локалки и интернета.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
() [File not signed] C:\WINDOWS\NetworkDistribution\svchost.exe
(Microsoft Corporation) [File not signed] C:\WINDOWS\system32\dllhostex.exe
HKU\S-1-5-21-1123561945-484763869-1177238915-1003\...\MountPoints2: {2e0e41f1-fae2-11e9-9a4f-001d6005036a} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1123561945-484763869-1177238915-1003\...\MountPoints2: {3f4df83a-7461-11eb-9abd-001d60050015} - G:\HiSuiteDownLoader.exe
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
2021-08-17 13:03 - 2021-08-17 13:03 - 000000000 ____D C:\WINDOWS\NetworkDistribution
C:\WINDOWS\system32\dllhostex.exe
C:\WINDOWS\system32\RemoteSSDPEvent.dll
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
EmptyTemp:
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

 

[Chezy]

@Sandor, там пока все работает. В конце рабочего дня лучше ничего не менять.) Завтра утром сделаю.

 

[Sandor]

пока все работает

вместе с майнером
Хорошо, делайте, когда сможете.

 

[Chezy]

@Sandor,

 

[Sandor]

Здесь тоже удалите старые и соберите новые логи FRST.txt и Addition.txt для контроля.

 

[Chezy]

@Sandor,