|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
06.10.2020, 11:48 | #11 (permalink) |
Новичок
Регистрация: 06.10.2020
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
06.10.2020, 11:48 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Давайте ознакомимся с этими топиками, там очень много важного по вашему запросу Кажется, завелся вирус: ЦП 100%, выключается диспетчер Возможно завелся вирус.. Вирус, заблокировался с диспетчер задач, нет доступа к папкам. Панель задач отключает Проводник |
06.10.2020, 16:26 | #15 (permalink) |
Новичок
Регистрация: 06.10.2020
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Отключил защитник ,сделал как в инструкции, прикрепляю архив
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
06.10.2020, 17:12 | #16 (permalink) |
Member
Регистрация: 24.07.2020
Адрес: деревня лохино
Сообщений: 994
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1602
|
ухты. какой там хостс интересный. ))) а если его руками вернуть в исходное. то наверное можно и до антивируса достучаться.
всевсевсе, ухожу, ухожу, ухожу не мешаю. |
06.10.2020, 17:31 | #17 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Выполните скрипт в uVS:
Код:
;uVS v4.11 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FF85B08FC3813792F5BB0DD4C78774FE1196886F09811A8E1C4939355C045ABD5D982C2D3F21EFB30C9B65 8 Trojan.AutoIt.710 [DrWeb] 7 addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 31 Program.RemoteAdmin.753 [DrWeb] 7 chklst delvir regt 14 regt 18 regt 38 deltmp ;---------command-block--------- delref HTTP://STARTMAIN.RU/ delref %SystemDrive%\USERS\BIGOZ\APPDATA\LOCAL\TEMP\WCTEF29.TMP delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILESYNCSHELL.DLL delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.052.0311.0011\FILESYNCSHELL.DLL delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILECOAUTH.EXE delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILECOAUTHLIB.DLL delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.052.0311.0011\FILECOAUTH.EXE delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\TEMP\{E9513610-F218-4DDA-B954-2C7E6BA7CABB}\IDRIVER.NONELEVATED.EXE delref %SystemDrive%\USERS\BIGOZ\APPDATA\LOCAL\TEMP\{E9513610-F218-4DDA-B954-2C7E6BA7CABB}\IDRIVER.NONELEVATED.EXE delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\VBOXPROXYSTUB.DLL delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\VBOXC.DLL delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\LDVBOXSVC.EXE delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\USERS\DEFAULTUSER0\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE apply restart Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
07.10.2020, 15:09 | #20 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Hosts скриптом зачистится. Ждём-с...
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|