|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
 |
|
|
Опции темы | Опции просмотра |
|
||||||||
| Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
|
|
Опции темы | Опции просмотра |
06.10.2020, 11:48
|
#11 (permalink) | |
|
Новичок
Регистрация: 06.10.2020
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
|
|
|
|
|
06.10.2020, 11:48
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Давайте ознакомимся с этими топиками, там очень много важного по вашему запросу Кажется, завелся вирус: ЦП 100%, выключается диспетчер Возможно завелся вирус.. Вирус, заблокировался с диспетчер задач, нет доступа к папкам. Панель задач отключает Проводник |
|
06.10.2020, 16:26
|
#15 (permalink) |
|
Новичок
Регистрация: 06.10.2020
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Отключил защитник ,сделал как в инструкции, прикрепляю архив
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
06.10.2020, 17:12
|
#16 (permalink) |
|
Member
Регистрация: 24.07.2020
Адрес: деревня лохино
Сообщений: 994
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1602
|
ухты. какой там хостс интересный. ))) а если его руками вернуть в исходное. то наверное можно и до антивируса достучаться.
всевсевсе, ухожу, ухожу, ухожу не мешаю. 
|
|
|
|
|
06.10.2020, 17:31
|
#17 (permalink) |
|
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Выполните скрипт в uVS:
Код:
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FF85B08FC3813792F5BB0DD4C78774FE1196886F09811A8E1C4939355C045ABD5D982C2D3F21EFB30C9B65 8 Trojan.AutoIt.710 [DrWeb] 7
addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 31 Program.RemoteAdmin.753 [DrWeb] 7
chklst
delvir
regt 14
regt 18
regt 38
deltmp
;---------command-block---------
delref HTTP://STARTMAIN.RU/
delref %SystemDrive%\USERS\BIGOZ\APPDATA\LOCAL\TEMP\WCTEF29.TMP
delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILESYNCSHELL.DLL
delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.052.0311.0011\FILESYNCSHELL.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILECOAUTH.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\17.3.7294.0108\FILECOAUTHLIB.DLL
delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\20.052.0311.0011\FILECOAUTH.EXE
delref %SystemDrive%\USERS\DEFAULTUSER0.DESKTOP-5UEBRLN\APPDATA\LOCAL\TEMP\{E9513610-F218-4DDA-B954-2C7E6BA7CABB}\IDRIVER.NONELEVATED.EXE
delref %SystemDrive%\USERS\BIGOZ\APPDATA\LOCAL\TEMP\{E9513610-F218-4DDA-B954-2C7E6BA7CABB}\IDRIVER.NONELEVATED.EXE
delref %SystemDrive%\PROGRAM FILES\REMPL\DISKTOAST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\VBOXPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\VBOXC.DLL
delref %SystemDrive%\PROGRAM FILES\LDPLAYERBOX\LDVBOXSVC.EXE
delref %SystemDrive%\PROGRAM FILES\REMPL\STRGSNSADDONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\USERS\DEFAULTUSER0\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
apply
restart
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
|
|
|
|
07.10.2020, 15:09
|
#20 (permalink) |
|
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Hosts скриптом зачистится. Ждём-с...
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
