Привет всем, создалась вторая учетка John, антивирус не устанавливается, при переходе на сайт dr web, сразу закрывает браузер, постоянно кулер работает на макс, получилось логи создать только. Как быть ?
Создалась вторая учетка John
#1
Отправлено 30 Октябрь 2023 - 15:39
#2
Отправлено 30 Октябрь 2023 - 15:39
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
#3
Отправлено 30 Октябрь 2023 - 15:45
ссылка на логи
https://drive.google.com/file/d/1o0a5Fal0axsLPDhUnXNN8WxDtiO-RPaG/view?usp=sharing
Сообщение было изменено Momento123: 30 Октябрь 2023 - 15:45
#4
Отправлено 30 Октябрь 2023 - 16:04
дополню
Таки удалось установить dr web, но при запуске выдает ошибку: An error occurred at Dr. Web Scanner start error code: 1722
#5
Отправлено 30 Октябрь 2023 - 16:10
Global Malware Hunting.
#6
Отправлено 30 Октябрь 2023 - 16:53
удалось установить Curelt и просканировать, но не понимаю, как текстовый файл прикрепить тут ?)
#7
Отправлено 30 Октябрь 2023 - 16:59
первый файл после сканирования Curelt, второй после лечения
Прикрепленные файлы:
#8
Отправлено 30 Октябрь 2023 - 17:34
https://forum.drweb.com/index.php?showtopic=336694
Соберите еще логи FRST на всякий случай.
https://forum.drweb.com/index.php?showtopic=337128&p=907894
Сообщение было изменено Dmitry_rus: 30 Октябрь 2023 - 17:35
#9
Отправлено 30 Октябрь 2023 - 20:59
постоянно кулер работает на макс,
Отопление включили?
<process pid="0" path="System Idle Process">
<cpu_usage processor_time="99.5" percent_privileged_time="72.833333333333329" percent_user_time="26.583333333333332"/>
</process>
#10
Отправлено 30 Октябрь 2023 - 21:38
https://forum.drweb.com/index.php?showtopic=336694
Соберите еще логи FRST на всякий случай.
Прикрепленные файлы:
#11
Отправлено 01 Ноябрь 2023 - 12:25
Утилита лечения: https://drw.sh/nhgbsj
Просканируйте систему этой утилитой и отпишитесь, все ли хорошо стало.
#12
Отправлено 01 Ноябрь 2023 - 15:41
Утилита лечения: https://drw.sh/nhgbsj
Просканируйте систему этой утилитой и отпишитесь, все ли хорошо стало.
Добрый день, утилита определяет два файла, вроде исправляет их, но при повторном запуске они также появляются.
Учетка John пропала, на сайт антивируса заходит, осталась одна странная проблема, на учетной записи стоит пин-код, при входе всегда пишет, что он не верный, хотя более чем уверен, что ввожу верный, хорошо, что на ноуте отпечаток, по нему заходит. Когда заходишь в настройки учетки чтобы пин-код изменить, открывает окно ввести код, который отправляют на почту, но это окно почти сразу закрывается. Это всё тот же вирус или что-то ещё ?
Ссылка на отчёт
https://disk.yandex.ru/d/vKvtxWmH5fqGdQ
#13
Отправлено 01 Ноябрь 2023 - 16:41
#14
Отправлено 01 Ноябрь 2023 - 16:52
А что за две угрозы у вас постоянно находятся? Можете скриншот сделать?
#15
Отправлено 01 Ноябрь 2023 - 23:23
Утилита лечения: https://drw.sh/qpxext
Новая утилита удалит ярлыки, из-за которых у вас страница там странная открывалась. Судя по последнему отчету майнера мы пролечили успешно.
#16
Отправлено 02 Ноябрь 2023 - 14:38
Утилита лечения: https://drw.sh/qpxext
Новая утилита удалит ярлыки, из-за которых у вас страница там странная открывалась. Судя по последнему отчету майнера мы пролечили успешно.
Запустил новую утилиту, появились те же 2 файла, скриншот не сделал, только отчёт есть, эта утилита их убрала, больше ничего не появляется.
Благодарю Вас за проделанную работу.
Ссылка на отчёт на всякий случай
https://disk.yandex.ru/d/n1_yjjdc-VCc-w
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых