Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Ваше устройство заблокировано. Постановление 184-441 (http://www.tehnari.ru/f35/t274106/)

Stolyar 16.05.2023 01:10
Ваше устройство заблокировано. Постановление 184-441
 
Вложений: 1
Появилось на экране такая картинка с сообщением, что: Ваше устройство заблокировано. Постановление 184-441

Тупо закрывается через Ctrl+W но при следующем включении компа снова вылазит, может как-то можно убрать? Посмотрите плиз образ автозагрузки. Спасибо.

Аркалык 16.05.2023 06:56
Цитата:
Сообщение от Stolyar (Сообщение 2803872)
Появилось на экране такая картинка с сообщением, что: Ваше устройство заблокировано. Постановление 184-441
Stolyar, Покажите скрин этого окна.

Аркалык 16.05.2023 07:52
Скорее всего баннер в виде вкладки браузера.
1. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.12.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
BREG
del %SystemDrive%\USERS\ACER PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ПРИЛОЖЕНИЯ CHROME\НОВОСТИ БЕЗ РЕКЛАМЫ.LNK
del %SystemDrive%\USERS\ACER PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ПРИЛОЖЕНИЯ CHROME\МИР НОВОСТЕЙ (1).LNK
delref %SystemDrive%\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
deltmp
dnsreset
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> Выполнить скрипт из буфера обмена.

2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Stolyar 16.05.2023 11:59
Вложений: 1
Цитата:
Сообщение от Аркалык (Сообщение 2803876)
Stolyar, Покажите скрин этого окна.
Вот скрин этого окна, как вы и просили

Vvvyg 16.05.2023 12:12
Т. е. это окно не в браузере? Из скрина не ясно.

Fisher 16.05.2023 12:22
Цитата:
Сообщение от Vvvyg (Сообщение 2803883)
это окно не в браузере?
Похоже что не в браузере, а при запуске системы. Однажды с таким сталкивался, оказалась - примитивная бяка.

Stolyar 16.05.2023 12:23
Бог его знает где оно, но при нажатии Ctrl+W оно пропадает и появляется рабочий стол. Видимо браузер но на весь экран.

Stolyar 16.05.2023 12:25
Правда сегодня уже при запуске компа это окно не появляется, но думаю какие-то хвосты от него остались, хотелось бы убрать, сейчас буду запускать скрипт написанный чуть выше.

Stolyar 16.05.2023 13:04
Вложений: 1
Сделал сканирование FRST логи прикладываю

Аркалык 16.05.2023 13:30
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2464997677-2756228800-1284704783-1001\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR Extension: (Яндекс) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk [2019-04-16]
CHR Extension: (Simple Photo Editor) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhlccchbknjpchoejoleiliomomfkn [2015-07-18]
CHR Extension: (Мир Новостей) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bijdmfnbdcjcpbfegifbagmoiddljckj [2019-02-07]
CHR Extension: (Nice Weather) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdabfhgknhgdabdknchkefaijkmcepnc [2015-07-24]
CHR Extension: (New Tab (right click to link)) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\goehpfnaeacmjhfookbbnlaihjkbkakn [2016-05-24]
CHR Extension: (Мир Новостей) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghakgcmogggpdfmcbepgkiopbflcndh [2019-06-30]
CHR Extension: (Яндекс) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf [2022-12-04]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-07-03]
CHR Extension: (Щит безопасности KiS.AV) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeieeeabmhijgebilmbdbngfkemnginb [2015-08-24]
CHR Extension: (Альтернативный поиск) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjkgjpddkihmdolbeghifnoaccfklena [2016-11-30]
CHR Extension: (Новости без рекламы) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lacdakldobhefafjeaklcjahfagknkoe [2019-05-30]
CHR Extension: (Открой страницу правым кликом) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mojifaekfkgmejodmblplfbmnampphdl [2016-05-24]
CHR Extension: (Изменение стиля шрифта Alexander) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pefmmpddmichkcokgbfmbfiiblffiofc [2015-08-01]
CHR Extension: (Use Right Click to open New Tab!) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgldmdnnnhlknnpiaplbonpmdflofdec [2016-09-18]
CHR HKU\S-1-5-21-2464997677-2756228800-1284704783-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
OPR Notifications: Opera Stable -> hxxps://s1.mtr.ru.net; hxxps://srrb.ru; hxxps://videxnews.ru
OPR DefaultSuggestURL: Opera Stable -> hxxps://suggest.yandex.ru/suggest-ya.cgi?v=4&part={searchTerms}&l10n={language}
OPR Extension: (Rich Hints Agent) - C:\Users\Acer PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-16]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Acer PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-22]
YAN Notifications: Default -> hxxps://bardowamel.com; hxxps://vpered.online
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [116]
FirewallRules: [{E228B03C-80ED-4FE1-98E2-A324560491B4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Нет файла
FirewallRules: [{140EDF66-0CC9-49D2-B457-19B3264FF6A8}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Нет файла
FirewallRules: [{1A4FA4C0-BF27-4F0B-8A92-5B9B1C89F9BE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Нет файла
FirewallRules: [{903CEFC2-B03D-4878-B0E4-A302F252A5F4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Нет файла
FirewallRules: [{B53ABB6A-46DA-447E-B9C4-7AE907025C68}] => (Allow) LPort=50248
FirewallRules: [{ABC23EDA-3FF8-48D7-B7AE-678F2D3C37CB}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Нет файла
FirewallRules: [{3EFF31CB-61D0-48AB-8E58-C9F190B908C7}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Нет файла
FirewallRules: [{309A89FE-F486-491C-80C6-F360263C72E9}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe => Нет файла
FirewallRules: [{B4D793F5-C076-419E-951F-C35501B313EC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe => Нет файла
FirewallRules: [{2D4A8C9D-B633-4197-A29D-590CB57CAC43}] => (Allow) C:\Users\Acer PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{910B9984-8C0E-45F1-8E81-4F3AC0CA833F}] => (Allow) C:\Users\Acer PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{00A5A6CC-6A9D-4FCB-A393-9159425134E1}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{69723A0E-78A6-4A9F-A5A0-1C562A0DB55A}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{D0A4E13E-4DC5-488F-8A15-D163FE010AFB}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{B1C7E6CE-6EBA-4769-9AD8-0A06CB00AE4F}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{4FC8C840-9293-485F-A9E5-B1C22569F958}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{7B67B8B8-D151-4726-B629-2F914CB304C7}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{256C6970-6674-4F40-A3CA-25EA18E2C842}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [UDP Query User{4D086D42-7D6E-4387-B287-474913973B93}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [TCP Query User{1486D130-A697-4723-AF16-F4CF362502DB}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{3703A2EC-AA72-49EA-8B82-5131FA76F5A8}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{8140E058-9512-4299-AC68-082696D6A934}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
FirewallRules: [UDP Query User{86024F88-9DD9-4141-9376-FAC86CB44F20}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
FirewallRules: [TCP Query User{F2562FA1-4FDF-4112-B581-E40D4E2EABF4}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [UDP Query User{C31DBD2E-62A0-479B-9EE3-99A75E226C9C}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите что с проблемой!


Часовой пояс GMT +4, время: 09:00.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.