Shepardino
Новый пользователь
- Сообщения
- 7
- Реакции
- 0
Сменить пароли дело хорошее + включите двухфакторную авторизацию, если это возможно.следует ли менять пароли от Почты и других к нему привязанных акаунтов?
Зайдите в папку C:\KVRT_Data\ (C:\ это обычно раздел, где установлена работающая версия Windows) и упакуйте папку Reports в архив и прикрепите к теме.
Логи задублировались или есть разница?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Теперь по вопросам.
Письмо от мошенников и доступа у них нет. Пример https://safezone.cc/threads/vzlom-pochty-ili-pornoshantazh-na-864.32404/
Сменить пароли дело хорошее + включите двухфакторную авторизацию, если это возможно.
Письмо подделка. Но всегда нужно исходить их худших предположений и сменить пароли.Интересно , а как это получилось что они отправили письмо с моего же ящика?
Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-976584315-2055543125-4104082966-1001\...\Policies\Explorer: []
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
S3 Chanlaiwzheng; \??\C:\WINDOWS\system32\Chanlaiwzheng.sys [X]
CustomCLSID: HKU\S-1-5-21-976584315-2055543125-4104082966-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-976584315-2055543125-4104082966-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe => No File
CustomCLSID: HKU\S-1-5-21-976584315-2055543125-4104082966-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2019\ru-RU\acadficn.dll => No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File
AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [150]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [150]
AlternateDataStreams: C:\Users\Игорь\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Игорь\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{9ADDC27E-0377-4A36-8586-D142DF282A3E}] => (Allow) C:\D\Steam\SteamApps\common\FarCry5\bin\ArcadeEditor64.exe No File
FirewallRules: [{872E65E9-D74E-4E2E-81E1-75803935752B}] => (Allow) C:\D\Steam\SteamApps\common\FarCry5\bin\ArcadeEditor64.exe No File
FirewallRules: [{82DE8C28-4D26-47EE-AB1F-220803EB05CE}] => (Allow) C:\D\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe No File
FirewallRules: [{7CC59816-8DCE-4CAC-AD52-824A58C0CCD8}] => (Allow) C:\D\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe No File
FirewallRules: [{619A727A-C838-402F-85FD-5761C35D914F}] => (Allow) C:\D\Steam\SteamApps\common\tbs2\win32\The Banner Saga 2.exe No File
FirewallRules: [{4412B8E2-DBB6-4B3F-914A-6C8D2A4945F3}] => (Allow) C:\D\Steam\SteamApps\common\tbs2\win32\The Banner Saga 2.exe No File
FirewallRules: [{D5BF3AD6-5D60-4249-8A3D-EDEC0FAF9A41}] => (Allow) C:\D\Steam\SteamApps\common\DmC Devil May Cry\Binaries\Win32\DMC-DevilMayCry.exe No File
FirewallRules: [{3571E356-49AE-4297-A8D2-708088780982}] => (Allow) C:\D\Steam\SteamApps\common\DmC Devil May Cry\Binaries\Win32\DMC-DevilMayCry.exe No File
EmptyTemp:
Reboot:
End::
Последний месяц начал замечать еще большую загрузку ЦП , чем обычно, могло бы быть дело в тех же самых вирусах?Письмо подделка. Но всегда нужно исходить их худших предположений и сменить пароли.
Дочистим мусор
Компьютер будет перезагружен автоматически.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKU\S-1-5-21-976584315-2055543125-4104082966-1001\...\Policies\Explorer: [] Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File S3 Chanlaiwzheng; \??\C:\WINDOWS\system32\Chanlaiwzheng.sys [X] CustomCLSID: HKU\S-1-5-21-976584315-2055543125-4104082966-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe /Automation => No File CustomCLSID: HKU\S-1-5-21-976584315-2055543125-4104082966-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe => No File CustomCLSID: HKU\S-1-5-21-976584315-2055543125-4104082966-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2019\ru-RU\acadficn.dll => No File ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16] AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [150] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [150] AlternateDataStreams: C:\Users\Игорь\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Игорь\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] FirewallRules: [{9ADDC27E-0377-4A36-8586-D142DF282A3E}] => (Allow) C:\D\Steam\SteamApps\common\FarCry5\bin\ArcadeEditor64.exe No File FirewallRules: [{872E65E9-D74E-4E2E-81E1-75803935752B}] => (Allow) C:\D\Steam\SteamApps\common\FarCry5\bin\ArcadeEditor64.exe No File FirewallRules: [{82DE8C28-4D26-47EE-AB1F-220803EB05CE}] => (Allow) C:\D\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe No File FirewallRules: [{7CC59816-8DCE-4CAC-AD52-824A58C0CCD8}] => (Allow) C:\D\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe No File FirewallRules: [{619A727A-C838-402F-85FD-5761C35D914F}] => (Allow) C:\D\Steam\SteamApps\common\tbs2\win32\The Banner Saga 2.exe No File FirewallRules: [{4412B8E2-DBB6-4B3F-914A-6C8D2A4945F3}] => (Allow) C:\D\Steam\SteamApps\common\tbs2\win32\The Banner Saga 2.exe No File FirewallRules: [{D5BF3AD6-5D60-4249-8A3D-EDEC0FAF9A41}] => (Allow) C:\D\Steam\SteamApps\common\DmC Devil May Cry\Binaries\Win32\DMC-DevilMayCry.exe No File FirewallRules: [{3571E356-49AE-4297-A8D2-708088780982}] => (Allow) C:\D\Steam\SteamApps\common\DmC Devil May Cry\Binaries\Win32\DMC-DevilMayCry.exe No File EmptyTemp: Reboot: End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Сразу точно не скажу надо наблюдать.После чистки KVRT нагрузка наблюдается?
Тогда лучше не трогать, а то могут возникнуть проблемы в работе ОС. Понаблюдайте, если будет нагрузка продолжим диагностику.Не сильно разбираюсь в нужных(ненужных) процессах
Спасибо большое.Тогда лучше не трогать, а то могут возникнуть проблемы в работе ОС. Понаблюдайте, если будет нагрузка продолжим диагностику.
Пока финальные рекомендации, не повредит
Подготовьте лог SecurityCheck by glax24
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Принято.По возможности исправьте найденное. По последнему блоку, если не используете, то деинсталлируйте.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?