Я честно говоря побоялся, что все опять зависнет и я потеряю вашу ссылку, поэтому сразу написал сюда. Сейчас проделаюЗдравствуйте!
В чате я дал вам рекомендации. Вы пробовали в безопасном режиме?
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteSchedulerTask('{15460766-CA16-ED8E-121C-971EF13EC9D6}');
DeleteSchedulerTask('{473A7281-1AF9-7DA8-1980-5CEC0BFBD50C}');
DeleteSchedulerTask('VKDJ');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD', 'command', '64');
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(13);
RebootWindows(false);
end.
А не могли бы вы коротко описать, шаги как выполнить скрипт в АВЗ, а то после прехода к инструкции браузер зависает (видимо что вирус блокирует по названию)Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteSchedulerTask('{15460766-CA16-ED8E-121C-971EF13EC9D6}'); DeleteSchedulerTask('{473A7281-1AF9-7DA8-1980-5CEC0BFBD50C}'); DeleteSchedulerTask('VKDJ'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD', 'command', '64'); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(13); RebootWindows(false); end.
Компьютер перезагрузится.
Для повторной диагностики запустите снова AutoLogger. Пробуйте в нормальном режиме (не в безопасном).
Прикрепите к следующему сообщению свежий CollectionLog.
Это и есть краткое описание. Появится поле, куда следует вставить скопированный скрипт и нажать кнопку "Выполнить"Файл - Выполнить скрипт
O1 - Hosts: Reset contents to default
O4 - MSConfig\startupreg: CMD [command] = (HKLM) (2015/11/15) (no file)
O4 - MSConfig\startupreg: lite [command] = C:\Users\castle\AppData\Local\Lite\Application\lite.exe --no-startup-window (HKCU) (2018/08/21)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (Not scheduled) Chromium conof.job - C:\Windows\system32\wscript.exe "C:\ProgramData\{98125D71-1250-D7B7-9496-49F50ED4C23B}\lole.txt" "68747470733a2f2f64326234366537617832617466692e636c6f756466726f6e742e6e6574" "//B" "//E:jscript" "--IsErIk"
Просто он часто обновляется.что его редко скачивают
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\castle\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2018-10-26]
FF Extension: (Поиск Mail.Ru) - C:\Users\castle\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2018-10-26]
FF Extension: (Pult) - C:\Users\castle\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-10-26]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812204"
C:\Users\castle\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
C:\Users\castle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk
S1 webviewerprocontroller; \??\C:\Windows\system32\drivers\webviewprocontroller.sys [X]
2018-02-22 15:19 - 2018-10-26 16:56 - 000000757 _____ () C:\Users\castle\AppData\Local\uBar.lnk
Task: {E7BD5108-35FA-4CD5-9B01-30F2BF8F4DE6} - \{5058A108-A702-49F0-DE33-C2D9F1678DE2} -> No File <==== ATTENTION
Task: {FB9D1EFF-9937-403F-A534-85C75D8BF93B} - \cvc -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\castle:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\castle\Application Data:NT [40]
AlternateDataStreams: C:\Users\castle\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\castle\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\castle\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
EmptyTemp:
Reboot:
End::
Сайты антивирусов открывает, командная строка появилась, реклама вроде не появляется. Вроде все чисто, спасибо большое!Что из проблем сейчас осталось?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?