Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 16.05.2023, 01:10   #1 (permalink)
Stolyar
Member
 
Регистрация: 10.04.2013
Сообщений: 168
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Ваше устройство заблокировано. Постановление 184-441

Появилось на экране такая картинка с сообщением, что: Ваше устройство заблокировано. Постановление 184-441

Тупо закрывается через Ctrl+W но при следующем включении компа снова вылазит, может как-то можно убрать? Посмотрите плиз образ автозагрузки. Спасибо.
Вложения
Тип файла: 7z ACER_2023-05-16_01-12-23_v4.13.7z (501.4 Кб, 9 просмотров)
Stolyar вне форума   Ответить с цитированием

Старый 16.05.2023, 01:10
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Участники нашего форума создавали похожие тем ранее

Приставка HomeSync соединит ваше устройство Samsung с телевизором
Содержимое сайта заблокировано
Содержимое сайта заблокировано
Содержимое сайта заблокировано

Старый 16.05.2023, 06:56   #2 (permalink)
Аркалык
Member
 
Регистрация: 14.04.2012
Сообщений: 5,368
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
По умолчанию

Цитата:
Сообщение от Stolyar Посмотреть сообщение
Появилось на экране такая картинка с сообщением, что: Ваше устройство заблокировано. Постановление 184-441
Stolyar, Покажите скрин этого окна.
Аркалык вне форума   Ответить с цитированием
Старый 16.05.2023, 07:52   #3 (permalink)
Аркалык
Member
 
Регистрация: 14.04.2012
Сообщений: 5,368
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
По умолчанию

Скорее всего баннер в виде вкладки браузера.
1. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.12.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
BREG
del %SystemDrive%\USERS\ACER PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ПРИЛОЖЕНИЯ CHROME\НОВОСТИ БЕЗ РЕКЛАМЫ.LNK
del %SystemDrive%\USERS\ACER PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ПРИЛОЖЕНИЯ CHROME\МИР НОВОСТЕЙ (1).LNK
delref %SystemDrive%\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
deltmp
dnsreset
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> Выполнить скрипт из буфера обмена.

2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Аркалык вне форума   Ответить с цитированием
Старый 16.05.2023, 11:59   #4 (permalink)
Stolyar
Member
 
Регистрация: 10.04.2013
Сообщений: 168
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от Аркалык Посмотреть сообщение
Stolyar, Покажите скрин этого окна.
Вот скрин этого окна, как вы и просили
Миниатюры
eciadhaaeaiea.jpg  
Stolyar вне форума   Ответить с цитированием
Старый 16.05.2023, 12:12   #5 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,808
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9424
По умолчанию

Т. е. это окно не в браузере? Из скрина не ясно.
Vvvyg вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 16.05.2023, 12:22   #6 (permalink)
Fisher
Member
 
Регистрация: 09.01.2014
Адрес: Казань
Сообщений: 4,495
Сказал(а) спасибо: 26
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 28321
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
это окно не в браузере?
Похоже что не в браузере, а при запуске системы. Однажды с таким сталкивался, оказалась - примитивная бяка.
__________________
Нешто я да не пойму? При моём-то при уму?.. Чай, не лаптем щи хлебаю! Сображаю, что к чему.
Fisher вне форума   Ответить с цитированием
Старый 16.05.2023, 12:23   #7 (permalink)
Stolyar
Member
 
Регистрация: 10.04.2013
Сообщений: 168
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Бог его знает где оно, но при нажатии Ctrl+W оно пропадает и появляется рабочий стол. Видимо браузер но на весь экран.
Stolyar вне форума   Ответить с цитированием
Старый 16.05.2023, 12:25   #8 (permalink)
Stolyar
Member
 
Регистрация: 10.04.2013
Сообщений: 168
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Правда сегодня уже при запуске компа это окно не появляется, но думаю какие-то хвосты от него остались, хотелось бы убрать, сейчас буду запускать скрипт написанный чуть выше.
Stolyar вне форума   Ответить с цитированием
Старый 16.05.2023, 13:04   #9 (permalink)
Stolyar
Member
 
Регистрация: 10.04.2013
Сообщений: 168
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Сделал сканирование FRST логи прикладываю
Вложения
Тип файла: rar frst.rar (31.1 Кб, 3 просмотров)
Stolyar вне форума   Ответить с цитированием
Старый 16.05.2023, 13:30   #10 (permalink)
Аркалык
Member
 
Регистрация: 14.04.2012
Сообщений: 5,368
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
По умолчанию

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2464997677-2756228800-1284704783-1001\...\Policies\Explorer: [] 
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR Extension: (Яндекс) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk [2019-04-16]
CHR Extension: (Simple Photo Editor) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhlccchbknjpchoejoleiliomomfkn [2015-07-18]
CHR Extension: (Мир Новостей) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bijdmfnbdcjcpbfegifbagmoiddljckj [2019-02-07]
CHR Extension: (Nice Weather) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdabfhgknhgdabdknchkefaijkmcepnc [2015-07-24]
CHR Extension: (New Tab (right click to link)) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\goehpfnaeacmjhfookbbnlaihjkbkakn [2016-05-24]
CHR Extension: (Мир Новостей) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghakgcmogggpdfmcbepgkiopbflcndh [2019-06-30]
CHR Extension: (Яндекс) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf [2022-12-04]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-07-03]
CHR Extension: (Щит безопасности KiS.AV) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeieeeabmhijgebilmbdbngfkemnginb [2015-08-24]
CHR Extension: (Альтернативный поиск) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjkgjpddkihmdolbeghifnoaccfklena [2016-11-30]
CHR Extension: (Новости без рекламы) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lacdakldobhefafjeaklcjahfagknkoe [2019-05-30]
CHR Extension: (Открой страницу правым кликом) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mojifaekfkgmejodmblplfbmnampphdl [2016-05-24]
CHR Extension: (Изменение стиля шрифта Alexander) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pefmmpddmichkcokgbfmbfiiblffiofc [2015-08-01]
CHR Extension: (Use Right Click to open New Tab!) - C:\Users\Acer PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgldmdnnnhlknnpiaplbonpmdflofdec [2016-09-18]
CHR HKU\S-1-5-21-2464997677-2756228800-1284704783-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
OPR Notifications: Opera Stable -> hxxps://s1.mtr.ru.net; hxxps://srrb.ru; hxxps://videxnews.ru
OPR DefaultSuggestURL: Opera Stable -> hxxps://suggest.yandex.ru/suggest-ya.cgi?v=4&part={searchTerms}&l10n={language}
OPR Extension: (Rich Hints Agent) - C:\Users\Acer PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-16]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Acer PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-22]
YAN Notifications: Default -> hxxps://bardowamel.com; hxxps://vpered.online
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [116]
FirewallRules: [{E228B03C-80ED-4FE1-98E2-A324560491B4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Нет файла
FirewallRules: [{140EDF66-0CC9-49D2-B457-19B3264FF6A8}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Нет файла
FirewallRules: [{1A4FA4C0-BF27-4F0B-8A92-5B9B1C89F9BE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Нет файла
FirewallRules: [{903CEFC2-B03D-4878-B0E4-A302F252A5F4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Нет файла
FirewallRules: [{B53ABB6A-46DA-447E-B9C4-7AE907025C68}] => (Allow) LPort=50248
FirewallRules: [{ABC23EDA-3FF8-48D7-B7AE-678F2D3C37CB}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Нет файла
FirewallRules: [{3EFF31CB-61D0-48AB-8E58-C9F190B908C7}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Нет файла
FirewallRules: [{309A89FE-F486-491C-80C6-F360263C72E9}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe => Нет файла
FirewallRules: [{B4D793F5-C076-419E-951F-C35501B313EC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe => Нет файла
FirewallRules: [{2D4A8C9D-B633-4197-A29D-590CB57CAC43}] => (Allow) C:\Users\Acer PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{910B9984-8C0E-45F1-8E81-4F3AC0CA833F}] => (Allow) C:\Users\Acer PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{00A5A6CC-6A9D-4FCB-A393-9159425134E1}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{69723A0E-78A6-4A9F-A5A0-1C562A0DB55A}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{D0A4E13E-4DC5-488F-8A15-D163FE010AFB}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [UDP Query User{B1C7E6CE-6EBA-4769-9AD8-0A06CB00AE4F}C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла
FirewallRules: [TCP Query User{4FC8C840-9293-485F-A9E5-B1C22569F958}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{7B67B8B8-D151-4726-B629-2F914CB304C7}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{256C6970-6674-4F40-A3CA-25EA18E2C842}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [UDP Query User{4D086D42-7D6E-4387-B287-474913973B93}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла
FirewallRules: [TCP Query User{1486D130-A697-4723-AF16-F4CF362502DB}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [UDP Query User{3703A2EC-AA72-49EA-8B82-5131FA76F5A8}C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла
FirewallRules: [TCP Query User{8140E058-9512-4299-AC68-082696D6A934}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
FirewallRules: [UDP Query User{86024F88-9DD9-4141-9376-FAC86CB44F20}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла
FirewallRules: [TCP Query User{F2562FA1-4FDF-4112-B581-E40D4E2EABF4}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
FirewallRules: [UDP Query User{C31DBD2E-62A0-479B-9EE3-99A75E226C9C}C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите что с проблемой!
Аркалык вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 19:12.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.