Здравствуйте! Не запускаются ни утилиты для создания логов, ни утилита drweb cureIt
Фото с монитора прилагаю. Очень нужна Ваша помощь!
Все полезные статьи и ссылки с данного форума не открываются, блокируются с ошибкой 404
Не запускаются ни утилиты для создания логов, ни утилита drweb cureIt
Автор
Мурсик
, янв 21 2023 14:33
-
Тема закрыта
80 ответов в этой теме
#2
Dr.Robot
-
- Helpers
- 3 103 Сообщений:
Poster
Отправлено 21 Январь 2023 - 14:33
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
#3
Мурсик
-
- Posters
- 70 Сообщений:
Newbie
#4
Dmitry_rus
-
- Helpers
- 3 643 Сообщений:
Guru
Отправлено 21 Январь 2023 - 15:03
Инструкция устарела. Файл forum_drweb.cmd уже не актуален. dwsysinfo скачивается и запускается?
https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
Сообщение было изменено Dmitry_rus: 21 Январь 2023 - 15:04
#5
Мурсик
-
- Posters
- 70 Сообщений:
Newbie
Отправлено 21 Январь 2023 - 15:06
Инструкция устарела. Файл forum_drweb.cmd уже не актуален. dwsysinfo скачивается и запускается?
Скачивается, но не запускается, программа провисела минут 20, но так ничего и не произошло
#6
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 22 Январь 2023 - 11:41
Добрый день. Можно увидеть логи FRST? Если утилита не запуститься, переименуйте ее в svchost
Глубина - глубина, я не твой отпусти меня, глубина
#7
Мурсик
-
- Posters
- 70 Сообщений:
Newbie
Отправлено 22 Январь 2023 - 12:50
Добрый день. Можно увидеть логи FRST? Если утилита не запуститься, переименуйте ее в svchost
Где взять эти логи?
#8
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 22 Январь 2023 - 13:51
Добрый день. Можно увидеть логи FRST? Если утилита не запуститься, переименуйте ее в svchost
Где взять эти логи?
Скачайте Farbar Recovery Scan Tool с сайта bleepingcomputer.com
Глубина - глубина, я не твой отпусти меня, глубина
#9
Мурсик
-
- Posters
- 70 Сообщений:
Newbie
Отправлено 22 Январь 2023 - 14:12
Добрый день. Можно увидеть логи FRST? Если утилита не запуститься, переименуйте ее в svchost
Где взять эти логи?
Скачайте Farbar Recovery Scan Tool с сайта bleepingcomputer.com
http://dropmefiles.com/XEgKY по моему чтото не открывается
Сообщение было изменено Мурсик: 22 Январь 2023 - 14:16
#10
Мурсик
-
- Posters
- 70 Сообщений:
Newbie
Отправлено 22 Январь 2023 - 14:18
Addition
FRST
Сообщение было изменено Мурсик: 22 Январь 2023 - 14:19
#11
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 22 Январь 2023 - 14:48
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Spoiler
- Запустите FRST и нажмите один раз на кнопку Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сообщение было изменено VVS: 22 Январь 2023 - 16:05
Глубина - глубина, я не твой отпусти меня, глубина
#12
Мурсик
-
- Posters
- 70 Сообщений:
Newbie
Отправлено 22 Январь 2023 - 15:48
https://transfiles.ru/jiycqВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Spoiler
- Запустите FRST и нажмите один раз на кнопку Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сообщение было изменено VVS: 22 Январь 2023 - 16:04
#13
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 22 Январь 2023 - 15:50
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод
Переделывайте. Логи грузите через расширенную форму ответа. Полностью цитировать мои сообщения не надо.
Глубина - глубина, я не твой отпусти меня, глубина
#14
VVS
-
- Moderators
- 19 385 Сообщений:
The Master
Отправлено 22 Январь 2023 - 16:02
Уважаемые господа!
Не забывайте, что на форуме существует спойлер.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#16
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 22 Январь 2023 - 16:32
Повторите логи FRST.txt, Addition.txt . Перед сканированием отметьте опцию "90 дней". Остальные опции оставьте по умолчанию.
Глубина - глубина, я не твой отпусти меня, глубина
#18
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 22 Январь 2023 - 19:04
Деинсталлируйте через установка и удаление программ Ace Stream Media 3.1.20.4.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
CreateRestorePoint: CloseProcesses: 2023-01-07 13:45 - 2023-01-20 15:14 - 000000000 __SHD C:\ProgramData\WindowsBask Unlock:C:\FRST 2022-11-07 19:06 - 2023-01-22 15:59 - 000129117 _____ C:\rdpwrap.txt 2022-11-07 19:06 - 2022-11-07 19:06 - 000000000 ___HD C:\Program Files\RDP Wrapper 2022-11-07 19:06 - 2022-11-07 19:06 - 000000000 ____D C:\Users\мурсики\AppData\Roaming\RMS_settings 2022-11-07 19:05 - 2023-01-20 15:14 - 000000000 __SHD C:\ProgramData\RunDLL 2022-11-07 19:05 - 2023-01-13 15:28 - 000000000 __SHD C:\ProgramData\ReaItekHD 2022-11-07 19:05 - 2022-11-07 19:05 - 000000000 __SHD C:\Users\John 2022-11-07 19:05 - 2022-11-07 19:05 - 000000000 ____D C:\ProgramData\System32 2022-11-07 19:04 - 2022-11-07 19:12 - 000000000 __SHD C:\ProgramData\Setup 2022-11-07 19:04 - 2022-11-07 19:07 - 000000000 __SHD C:\ProgramData\Install 2020-04-03 15:44 - 2020-04-03 15:44 - 015422664 _____ () C:\Program Files\158711.swf 2020-06-27 13:11 - 2020-06-27 13:13 - 221201080 _____ () C:\Program Files\36vs8nnh.exe 2011-05-14 12:45 - 2011-05-14 12:45 - 036093848 _____ (Adobe Systems Incorporated) C:\Program Files\AdbeRdr1000_ru_RU.exe 2020-02-24 11:08 - 2020-02-24 11:08 - 214296280 _____ () C:\Program Files\ajcbmlrx.exe 2011-01-09 00:23 - 2011-01-09 00:23 - 000260870 _____ () C:\Program Files\gwpanel.user.js 2011-01-07 22:23 - 2011-01-07 22:23 - 002790864 _____ (Adobe Systems, Inc.) C:\Program Files\install_flash_player.exe 2015-06-27 09:48 - 2015-06-27 09:48 - 007364608 _____ () C:\Program Files\MM26_RU.msi 2020-02-25 12:48 - 2020-02-25 12:50 - 214368448 _____ () C:\Program Files\qr0uuxl7.exe 2017-07-03 13:30 - 2017-07-03 13:30 - 001220576 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetup (1).exe 2017-07-03 13:23 - 2017-07-03 13:23 - 001220576 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetup.exe 2014-10-17 22:24 - 2014-10-17 22:24 - 036026976 _____ (Skype Technologies S.A.) C:\Program Files\SkypeSetupFull.exe 2017-07-03 13:19 - 2017-07-03 13:19 - 015585280 _____ () C:\Program Files\SkypeWebPlugin.msi 2015-06-27 10:32 - 2015-06-27 10:32 - 034462688 _____ (AMS Software ) C:\Program Files\VideoMaster.exe 2020-03-28 08:03 - 2020-03-28 08:03 - 001047192 _____ (YANDEX LLC) C:\Program Files\Yandex.exe 2015-04-17 18:46 - 2015-04-17 18:46 - 000226304 _____ () C:\Program Files (x86)\3dmgame.dll 2015-04-14 06:19 - 2015-04-14 06:19 - 000000028 _____ () C:\Program Files (x86)\3dmgame.ini 2015-04-17 16:02 - 2015-04-17 16:02 - 050328456 _____ (Rockstar Games) C:\Program Files (x86)\GTA5.exe 2015-04-17 16:02 - 2015-04-17 16:02 - 019641736 _____ (Rockstar Games) C:\Program Files (x86)\GTAVLauncher.exe 2014-09-10 11:58 - 2014-09-10 11:58 - 000514560 _____ () C:\Program Files (x86)\Launcher.exe 2015-04-17 15:04 - 2015-04-17 15:04 - 056401864 _____ (Rockstar Games) C:\Program Files (x86)\Social Club v1.1.5.8 Setup.exe StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 74,00,65,00,72,00,6d,00,73,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00 EndRegedit:
Глубина - глубина, я не твой отпусти меня, глубина
#19
Мурсик
-
- Posters
- 70 Сообщений:
Newbie
Отправлено 22 Январь 2023 - 19:12
Не могу найти кнопки Fix - Исправить? видимо так.
Сообщение было изменено Мурсик: 22 Январь 2023 - 19:13
#20
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 22 Январь 2023 - 19:13
Исправить.
Глубина - глубина, я не твой отпусти меня, глубина
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
