|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
Скачал какой то файл оказался зловещий троян или что то в этом роде09.02.2019, 19:12. Показов 3188. Ответов 36
Метки нет (Все метки)
0
|
|
(| 09.02.2019, 19:12 | |
|
Ответы с готовыми решениями:
36
Вирус в биос или что то в этом роде! массив массивов или что-то в этом роде Работа с перечислением или что-то в этом роде |
 
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|
| 09.02.2019, 19:31 | |
|
0
|
|
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 19:47 [ТС] | |
|
вот
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|
| 09.02.2019, 19:53 | |
|
Это что еще такое? Где логи Автологгера?
0
|
|
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 20:17 [ТС] | |
|
вот еле смог через безопасный режим.
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
||
| 09.02.2019, 20:32 | ||
|
Деинсталлируйте следующее ПО:
Code begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files\rempl\XM1IE59IT2FE\DR+sigUC_8.exe', ''); QuarantineFile('C:\Program Files (x86)\PUGpcyhepIE\tg4tTPAx.dll', ''); QuarantineFile('C:\ProgramData\FdCWEDqqlKJJtvVB\KBvzqOn.wsf', ''); QuarantineFile('C:\Program Files (x86)\Common Files\QFyxEAkg.exe', ''); DeleteFile('C:\Program Files (x86)\Common Files\QFyxEAkg.exe', '64'); DeleteFile('C:\ProgramData\FdCWEDqqlKJJtvVB\KBvzqOn.wsf', '64'); DeleteFile('C:\Program Files (x86)\PUGpcyhepIE\tg4tTPAx.dll', '64'); DelBHO('{0AA83778-BEDD-4855-A8FE-CE2EA58563FD}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DR+sigUC_8.exe', 'x64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DR+sigUC_8.exe', 'x32'); DeleteSchedulerTask('kzatsnsgiep'); DeleteSchedulerTask('mcrkyrcela'); DeleteSchedulerTask('{B08508DB-A5B3-1992-9FF9-DE9ED962E996}'); DeleteSchedulerTask('{BECC0395-BC34-E432-9B03-47E733A44877}'); DeleteSchedulerTask('jlMIvUDlqqWHW2'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. Выполните скрипт в AVZ Code begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true); end. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
0
|
||
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 21:03 [ТС] | |
|
не могу найти папку WidModule\unins000.exe"
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|
| 09.02.2019, 21:06 | |
|
В списке установленных программ поищите eweew3grthrtvew. Либо деинсталлируйте с помощью Geek Uninstaller
0
|
|
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 21:08 [ТС] | |
|
что то не понятное
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|||
| 09.02.2019, 21:09 | |||
0
|
|||
Сообщение от Artur16071995
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 21:33 [ТС] | |
|
выполнил как писали вот скрин
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
||
| 09.02.2019, 21:35 | ||
|
Надеюсь это второй скрипт так выполнен, тогда далее:
0
|
||
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 21:39 [ТС] | |
|
что то я совсем закипел как это сделать то? Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|
| 09.02.2019, 21:41 | |
|
Читайте все внизу 6 сообщения: https://www.cyberforum.ru/post13311906.html
0
|
|
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 21:56 [ТС] | |
|
Так?
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|
| 09.02.2019, 21:56 | |
|
Да.
0
|
|
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 22:11 [ТС] | |
|
вот новые логи
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|
| 09.02.2019, 22:27 | |
|
Уже намного лучше, осталось 3-4 шага. Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
0
|
|
|
0 / 0 / 0
Регистрация: 09.02.2019
Сообщений: 18
|
|
| 09.02.2019, 22:44 [ТС] | |
|
вот
0
|
|
|
6340 / 2847 / 562
Регистрация: 04.04.2012
Сообщений: 10,362
|
|
| 09.02.2019, 22:58 | |
|
1. Выделите следующий код:
Code Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION BHO: YoutubeAdBlock -> {0AA83778-BEDD-4855-A8FE-CE2EA58563FD} -> C:\Program Files (x86)\PUGpcyhepIE\tg4tTPAx.dll => No File C:\Program Files (x86)\PUGpcyhepIE\ CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (Блокировщик…) - C:\Users\Вилен\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-09-28] OPR Extension: (__MSG_appName__) - C:\Users\Вилен\AppData\Roaming\Opera Software\Opera Stable\Extensions\henjcfljdhhpcekclnnbhmgbacdfkoho [2019-02-09] 2019-02-09 16:54 - 2019-02-09 16:54 - 000000258 __RSH C:\Users\Вилен\ntuser.pol 2019-02-09 16:31 - 2019-02-09 16:31 - 000000000 ____D C:\Users\Вилен\AppData\LocalLow\HyIGszGGbZErD 2019-02-09 16:30 - 2019-02-09 21:24 - 000000000 ____D C:\Users\Все пользователи\FdCWEDqqlKJJtvVB 2019-02-09 16:30 - 2019-02-09 21:24 - 000000000 ____D C:\ProgramData\FdCWEDqqlKJJtvVB 2019-02-09 16:30 - 2019-02-09 16:51 - 000000000 ____D C:\Program Files (x86)\sdTgmoxXoaahhwmevSR 2019-02-09 16:30 - 2019-02-09 16:51 - 000000000 ____D C:\Program Files (x86)\QVphpaDfU 2019-02-09 16:30 - 2019-02-09 16:51 - 000000000 ____D C:\Program Files (x86)\engGZVhOjSquC 2019-02-09 16:30 - 2019-02-09 16:51 - 000000000 ____D C:\Program Files (x86)\EhWIjnqheYmU2 2019-02-09 16:30 - 2019-02-09 16:48 - 000000000 ____D C:\Program Files (x86)\SmartData 2019-02-09 16:30 - 2019-02-09 16:30 - 000000000 ____D C:\Program Files (x86)\QQjHtqooatUn 2019-02-09 16:29 - 2019-02-09 16:30 - 000003044 __RSH C:\Users\Все пользователи\ntuser.pol 2019-02-09 16:29 - 2019-02-09 16:30 - 000003044 __RSH C:\ProgramData\ntuser.pol 2019-02-09 16:29 - 2019-02-09 16:29 - 000467222 _____ C:\Users\Вилен\AppData\Roaming\1549718962590.txt 2019-02-09 16:29 - 2019-02-09 16:29 - 000103632 _____ (NirSoft) C:\Users\Вилен\AppData\Roaming\1549718962590.exe 2019-02-09 16:28 - 2019-02-09 16:51 - 000000000 ____D C:\Users\Все пользователи\WindowsMenu 2019-02-09 16:28 - 2019-02-09 16:51 - 000000000 ____D C:\ProgramData\WindowsMenu 1601-01-03 21:26 - 1601-01-03 21:26 - 000060416 ____N (Microsoft Corporation) C:\Users\Вилен\uDIqIOl.exe 2019-02-09 16:29 - 2019-02-09 16:29 - 000103632 _____ (NirSoft) C:\Users\Вилен\AppData\Roaming\1549718962590.exe 2019-02-09 16:29 - 2019-02-09 16:29 - 000467222 _____ () C:\Users\Вилен\AppData\Roaming\1549718962590.txt 2019-02-09 16:27 - 2019-02-09 16:28 - 013205167 _____ (MAL ) C:\Users\Вилен\AppData\Local\Temp\ej1brym45ax.exe 2019-02-09 16:59 - 2019-02-09 21:15 - 000000000 ____D () C:\Users\Вилен\AppData\Local\Temp\ImagingEngine.dll 2019-02-09 16:27 - 2019-02-09 16:28 - 016993127 _____ (VSUISOFTE ) C:\Users\Вилен\AppData\Local\Temp\install.exe 2019-02-09 16:28 - 2019-02-09 16:28 - 000790324 _____ (fQpOrZ7JVby2EVv3wcHM ) C:\Users\Вилен\AppData\Local\Temp\installer.exe 2019-02-09 16:28 - 2019-02-09 16:28 - 001889448 _____ () C:\Users\Вилен\AppData\Local\Temp\installer_campaign_19354.exe 2019-02-09 16:28 - 2019-02-09 16:28 - 001905272 _____ (Google Inc.) C:\Users\Вилен\AppData\Local\Temp\mcasin.exe 2019-02-09 16:27 - 2019-02-09 16:27 - 000455865 _____ (ZRFXRD ) C:\Users\Вилен\AppData\Local\Temp\pixel.exe 2019-02-09 16:27 - 2019-02-09 16:27 - 000684566 _____ (BZE ) C:\Users\Вилен\AppData\Local\Temp\speedycar.exe 2019-02-09 16:27 - 2019-02-09 16:27 - 012717120 _____ (Dunes MultiMedia ) C:\Users\Вилен\AppData\Local\Temp\WinNc.exe Task: {40FF8B19-BC07-4B90-8586-8F4B402B2808} - \Microsoft\QuickLaunch -> No File <==== ATTENTION Task: {7874425F-77B0-4F6C-BEF6-FAC24C586AFC} - \ZFRWoJuqUrHKuF -> No File <==== ATTENTION Task: {85172D38-D364-4ED3-BF6E-CD87D9E28CF6} - \Microsoft\Windows\Starter -> No File <==== ATTENTION Task: {949F8A04-1794-4749-AD7F-FCD7AE0A857C} - \coQxHsTqvcmEwws2 -> No File <==== ATTENTION Task: {A14D6366-8D4C-4DBD-BD58-ED532C8B4206} - \gDmkMJnSTUxlqBnLhHL2 -> No File <==== ATTENTION Task: {A85A47A3-BA2B-46D2-A4F7-A60FC1A1BE35} - System32\Tasks\GoogleServiceUpdater => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://relosoun.com <==== ATTENTION Task: {FD77C223-B440-4DD2-B4A2-8568FB6E0F5D} - \WAEBxyJePXzHCWqdB2 -> No File <==== ATTENTION AlternateDataStreams: C:\WINDOWS\system32\Drivers\lcmuhvju.sys:changelist [282] IE trusted site: HKU\S-1-5-21-234354296-1229268056-710040272-1002\...\cezurity.com -> hxxps://vk-local-server.cezurity.com HKU\S-1-5-21-234354296-1229268056-710040272-1002\...\StartupApproved\Run: => "uBar" HKU\S-1-5-21-234354296-1229268056-710040272-1002\...\StartupApproved\Run: => "DR+sigUC_8.exe" Reboot: End:: 3. Запустите FRST 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера
0
|
|
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 09.02.2019, 22:58 | |
|
Помогаю со студенческими работами здесь
20
стили текста или что-то в этом роде Объединение таблиц или что то в этом роде Клавиатурный шпион или что-то в этом роде Сортировка ячеек таблицы или что то в этом роде) Работа с массивом объектов или что-то в этом роде Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
|
SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten
8Observer8 27.02.2026
Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .
|
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога
Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
|
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование
. \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json>
Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом.
# Check if. . .
|
|
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так:
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347
Основана на STM32F303RBT6.
На борту пять. . .
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу,
и светлой Луне.
В мире
покоя нет
и люди
не могут жить в тишине.
А жить им немного лет.
|
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила»
«Время-Деньги»
«Деньги -Пуля»
|
Наверх