15 ответов в этой теме

[Momento123]

Привет всем, создалась вторая учетка John, антивирус не устанавливается, при переходе на сайт dr web, сразу закрывает браузер, постоянно кулер работает на макс, получилось логи создать только. Как быть ?

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Momento123]

ссылка на логи

https://drive.google.com/file/d/1o0a5Fal0axsLPDhUnXNN8WxDtiO-RPaG/view?usp=sharing

Сообщение было изменено Momento123: 30 Октябрь 2023 - 15:45

[Momento123]

дополню

Таки удалось установить dr web, но при запуске выдает ошибку: An error occurred at Dr. Web Scanner start error code: 1722

[Alexander007]

Добрый день ! Пожалуйста , ожидайте вирусного аналитика , посмотрит логи и сделает вам утилиту лечение .

[Momento123]

удалось установить Curelt и просканировать, но не понимаю, как текстовый файл прикрепить тут ?)

[Momento123]

первый файл после сканирования Curelt, второй после лечения

Прикрепленные файлы:

•  cureit123.txt   12,8Мб   4 Скачано раз
•  cureit123(2).txt   12,8Мб   2 Скачано раз

[Dmitry_rus]

https://forum.drweb.com/index.php?showtopic=336694

Соберите еще логи FRST на всякий случай.

https://forum.drweb.com/index.php?showtopic=337128&p=907894

Сообщение было изменено Dmitry_rus: 30 Октябрь 2023 - 17:35

[AndreyKa]

 постоянно кулер работает на макс,

Отопление включили?
 

 

<process pid="0" path="System Idle Process">
<cpu_usage processor_time="99.5" percent_privileged_time="72.833333333333329" percent_user_time="26.583333333333332"/>
</process>

[Momento123]

https://forum.drweb.com/index.php?showtopic=336694

Соберите еще логи FRST на всякий случай.

https://forum.drweb.com/index.php?showtopic=337128&p=907894

Прикрепленные файлы:

•  FRST.txt   34,47К   3 Скачано раз
•  Addition.txt   34,77К   3 Скачано раз

[Ivan Korolev]

Утилита лечения: https://drw.sh/nhgbsj

 

Просканируйте систему этой утилитой и отпишитесь, все ли хорошо стало.

[Momento123]

Утилита лечения: https://drw.sh/nhgbsj

 

Просканируйте систему этой утилитой и отпишитесь, все ли хорошо стало.

Добрый день, утилита определяет два файла, вроде исправляет их, но при повторном запуске они также появляются.

Учетка John пропала, на сайт антивируса заходит, осталась одна странная проблема, на учетной записи стоит пин-код, при входе всегда пишет, что он не верный, хотя более чем уверен, что ввожу верный, хорошо, что на ноуте отпечаток, по нему заходит. Когда заходишь в настройки учетки чтобы пин-код изменить, открывает окно ввести код, который отправляют на почту, но это окно почти сразу закрывается. Это всё тот же вирус или что-то ещё ?
Ссылка на отчёт 

https://disk.yandex.ru/d/vKvtxWmH5fqGdQ

[Momento123]

Через сайт Майкрософт пароль удалось снести, но на странице ввода нового и старого пароля учётки перекинуло один раз на сайт-рекламу, предлагающую что-то оплатить

[Ivan Korolev]

А что за две угрозы у вас постоянно находятся? Можете скриншот сделать?

[Ivan Korolev]

Утилита лечения: https://drw.sh/qpxext

 

Новая утилита удалит ярлыки, из-за которых у вас страница там странная открывалась. Судя по последнему отчету майнера мы пролечили успешно.

[Momento123]

Утилита лечения: https://drw.sh/qpxext

 

Новая утилита удалит ярлыки, из-за которых у вас страница там странная открывалась. Судя по последнему отчету майнера мы пролечили успешно.

Запустил новую утилиту, появились те же 2 файла, скриншот не сделал, только отчёт есть, эта утилита их убрала, больше ничего не появляется.
Благодарю Вас за проделанную работу.

Ссылка на отчёт на всякий случай

https://disk.yandex.ru/d/n1_yjjdc-VCc-w