Решена Помощь в настройке АСБ "Тобол"

Статус
В этой теме нельзя размещать новые ответы.

Chezy

Активный пользователь
Сообщения
72
Реакции
1
После выполнения скрипта и перезагрузки ПК, пропала сеть. Появилась только после 3 перезагрузке.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,927
Реакции
2,604
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
 

Chezy

Активный пользователь
Сообщения
72
Реакции
1
Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
 

Вложения

  • SecurityCheck.txt
    8.3 KB · Просмотры: 16

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,927
Реакции
2,604
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB958644 Внимание! Скачать обновления
HotFix KB2347290 Внимание! Скачать обновления
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
HotFix KB4500331 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.60 (32-разрядная) v.5.60.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 45 v.7.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u291-windows-i586.exe).
Java(TM) 6 Update 5 v.1.6.0.50 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u291-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 8 - Russian v.8.1.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
по возможности выполните рекомендации
 

Chezy

Активный пользователь
Сообщения
72
Реакции
1
Большое спасибо. Второй день все работает. Осталось c rezmesto1 только разобраться.
 

Chezy

Активный пользователь
Сообщения
72
Реакции
1
После того, как на rezmesto1 устранили проблему, с karaul снова возникли проблемы
 

Вложения

  • CollectionLog-2021.08.17-11.18.zip
    43.5 KB · Просмотры: 16

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,546
IE8 и хотфиксы здесь установили?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,546
IE тоже обновите обязательно.
 

Chezy

Активный пользователь
Сообщения
72
Реакции
1
Везде все обновил. Пока работает. Мониторим
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,546
Нет, обновления не удалят вирус, они закроют уязвимые места, через которые он проникает в систему.
Дополнительно соберите логи FRST (инструкция в этом сообщении).
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,546
Компьютер на время лечения отключите от локалки и интернета.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
() [File not signed] C:\WINDOWS\NetworkDistribution\svchost.exe
(Microsoft Corporation) [File not signed] C:\WINDOWS\system32\dllhostex.exe
HKU\S-1-5-21-1123561945-484763869-1177238915-1003\...\MountPoints2: {2e0e41f1-fae2-11e9-9a4f-001d6005036a} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1123561945-484763869-1177238915-1003\...\MountPoints2: {3f4df83a-7461-11eb-9abd-001d60050015} - G:\HiSuiteDownLoader.exe
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
NETSVC: RemoteSSDPEvent -> C:\WINDOWS\system32\RemoteSSDPEvent.dll (Microsoft Corporation)
2021-08-17 13:03 - 2021-08-17 13:03 - 000000000 ____D C:\WINDOWS\NetworkDistribution
C:\WINDOWS\system32\dllhostex.exe
C:\WINDOWS\system32\RemoteSSDPEvent.dll
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

Chezy

Активный пользователь
Сообщения
72
Реакции
1
@Sandor, там пока все работает. В конце рабочего дня лучше ничего не менять.) Завтра утром сделаю.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,546
Здесь тоже удалите старые и соберите новые логи FRST.txt и Addition.txt для контроля.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу