Перейти к содержимому


Фото
- - - - -

смена администратора


  • Закрыто Тема закрыта
9 ответов в этой теме

#1 strannik55

strannik55

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 30 Март 2023 - 23:13

Сменился администратор , попытался скачать DrWeb Cureit... не смог, ошибка 404, но другого сайта скачал актуальную версию не смог запуститьПрикрепленный файл  2023-03-30_22-53-03.png   5,89К   0 Скачано раз

https://disk.yandex.ru/d/9KfYtAKmEVUMLg      

помогите исправить



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 090 Сообщений:

Отправлено 30 Март 2023 - 23:13

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



#3 strannik55

strannik55

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 30 Март 2023 - 23:17

логи от dwsysinfo по ссылке  https://disk.yandex.ru/d/9KfYtAKmEVUMLg%C2%A0



#4 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 626 Сообщений:

Отправлено 31 Март 2023 - 00:10

Накачали с торрентов репаков с троянами, и теперь ни на один сайт антивирусной направленности зайти не можете, т.к. hosts модифицирован? Ну, я почему-то не удивлён... :)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Что касается блокировки запуска. Попробуйте так:

1. Запускаем редактор реестра regedit
2. Переходим в ветвь HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
3. В этом разделе будет список нумерованных параметров, каждый из которых запрещает запуск какой-либо программы. Удаляем всё.

Сообщение было изменено Dmitry_rus: 31 Март 2023 - 00:13


#5 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 355 Сообщений:

Отправлено 31 Март 2023 - 10:34

Просканируйте систему утилитой: https://drw.sh/dxiycs


Сообщение было изменено Ivan Korolev: 31 Март 2023 - 10:36


#6 strannik55

strannik55

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 31 Март 2023 - 21:02

 

Накачали с торрентов репаков с троянами, и теперь ни на один сайт антивирусной направленности зайти не можете, т.к. hosts модифицирован? Ну, я почему-то не удивлён... :)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Что касается блокировки запуска. Попробуйте так:

1. Запускаем редактор реестра regedit
2. Переходим в ветвь HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\
3. В этом разделе будет список нумерованных параметров, каждый из которых запрещает запуск какой-либо программы. Удаляем всё.

 

Все сделал. Один параметр не удаляется (по умолчанию) скрины и  логи в т.ч. и по сообщению ниже https://disk.yandex.ru/d/tCyKNhEVmID0_A



#7 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 626 Сообщений:

Отправлено 31 Март 2023 - 21:13

Вам Cureit нужен сейчас, катана-то зачем? У вас hosts модифицирован, cureit хотя бы его пролечит...

https://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

(надеюсь, этот адрес в hosts отсутствует)


Сообщение было изменено Dmitry_rus: 31 Март 2023 - 21:13


#8 strannik55

strannik55

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 31 Март 2023 - 21:20

Cureit заработал, но скачивать так и не дают с оф сайта, скачал с не оф. вроде пошла проверка надеюсь поможет



#9 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 626 Сообщений:

Отправлено 31 Март 2023 - 21:37

Что вы "скачали с не оф"? Выше в сообщении есть ссылка на прямое скачивание Cureit с сервера компании Dr.Web...



#10 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 626 Сообщений:

Отправлено 31 Март 2023 - 21:59

См. личные сообщения.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых