58 ответов в этой теме

[AllesDas]

в общем постоянно что-то находится,удаляется, но результатов пока 0, антивирусное ПО так и не устанавливается

[AllesDas]

я так понял проблема в популярном майнере который блокирует работу антивирусного по,но по инструкциям с помощью AV block remover и  Farbar Recovery Scan Tool у меня пока ничего не получилось,единственное кто может помощь с запуском фикса для FRST по логам?

[Vvvyg]

Поможем. Я могу, если не забанят.

[AllesDas]

за что?)

Поможем. Я могу, если не забанят.

[Vvvyg]

Что именно с AV block remover не вышло? Переименовывали? Из безопасного режима с поддержкой сети пробовали запускать? Или отработал и не помогло?

И логи FRST давайте, FRST.txt, Addition.txt.

[Alexander007]

Поможем. Я могу, если не забанят.

 

Вирусный аналитик - просил не вмешивать . 

[Vvvyg]

 

Поможем. Я могу, если не забанят.

 

Вирусный аналитик - просил не вмешивать . 

 

Как скажете.

[mike 1]

единственное кто может помощь с запуском фикса для FRST по логам?

Я тоже могу, но:

 

если не забанят.

 

за что?)

Это нарушение правил этого раздела, да и Dr.Web мягко говоря не любит, когда используются другие инструменты (не компании Dr.Web) в лечении. 

 

Вирусный аналитик - просил не вмешивать .

Ну если он действительно попросит, то:

 

Как скажете

 

[AllesDas]

ну тогда не знаю,если другими утилитами нельзя решить вопрос,хз как лечить, от вышеуказанных утилит хоть какой то результат и проблема стала яснее,только методики лечения так и не нашел

[Ivan Korolev]

 

единственное кто может помощь с запуском фикса для FRST по логам?

Я тоже могу, но:

 

 

 

если не забанят.

 

 

 

за что?)

Это нарушение правил этого раздела, да и Dr.Web мягко говоря не любит, когда используются другие инструменты (не компании Dr.Web) в лечении. 

 

 

 

Вирусный аналитик - просил не вмешивать .

Ну если он действительно попросит, то:

 

 

 

Как скажете

 

 

 

Если есть конкретные предложения, то высказывайте. Главное, чтобы это не было из серии "скачайте 100500 утилит, которые неизвестно что под капотом делают и будет вам счастье".

 

ps: процитированное Alexander007 относилось персонально к нему.

Сообщение было изменено Ivan Korolev: 18 Январь 2023 - 16:18

[Vvvyg]

Если есть конкретные предложения, то высказывайте.

Выскажем на основе логов Farbar Recovery Scan Tool. Заблокированные папки, ограничения в explorer на запуск и ещё много чего там будет видно.

 

кто может помощь с запуском фикса для FRST по логам?

Давайте логи.

[AllesDas]

сегодня постараюсь скинуть

 

 

Если есть конкретные предложения, то высказывайте.

Выскажем на основе логов Farbar Recovery Scan Tool. Заблокированные папки, ограничения в explorer на запуск и ещё много чего там будет видно.

 

 

 

кто может помощь с запуском фикса для FRST по логам?

Давайте логи.

 

[AllesDas]

 

Если есть конкретные предложения, то высказывайте.

Выскажем на основе логов Farbar Recovery Scan Tool. Заблокированные папки, ограничения в explorer на запуск и ещё много чего там будет видно.

 

 

 

кто может помощь с запуском фикса для FRST по логам?

Давайте логи.

 

Прикрепленные файлы:

•  логи.rar   10,38К   2 Скачано раз

[Vvvyg]

Возможно, ещё активное вредоносное программное обеспечение в системе.

 

Выделите и скопируйте в буфер обмена следующий код:

Start::
Task: {79808D45-9DF8-4964-9E8D-0DDECEAB6C79} - System32\Tasks\WebServers => cmd.exe /c c:\windows\SysWOW64\wmiex.exe
Task: {A137E62E-30D3-493B-905D-CA25EC659872} - System32\Tasks\Ddrivers => cmd.exe /c c:\windows\SysWOW64\drivers\svchost.exe
Task: {DE4C145A-A22C-4F02-9AAE-640AB76F45AD} - System32\Tasks\DnsScan => C:\Windows\temp\svchost.exe (Нет файла) <==== ВНИМАНИЕ
File: c:\windows\SysWOW64\wmiex.exe
File: c:\windows\SysWOW64\drivers\svchost.exe
c:\windows\SysWOW64\wmiex.exe
c:\windows\SysWOW64\drivers\svchost.exe
2023-01-13 09:05 - 2019-07-16 11:23 - 000000000 ____D C:\Users\Администратор.AKUS\Doctor Web
FirewallRules: [{F470CD69-B2B1-4F25-BE7F-5C50749233F2}] => (Block) LPort=445
FirewallRules: [{DABE8AE6-8233-4435-B99C-E3F245B1F54B}] => (Block) LPort=445
FirewallRules: [{3791765F-975C-44B3-A9F9-3239C2CF07A5}] => (Block) LPort=445
FirewallRules: [{D01DCC35-47F5-4C14-9221-4C23474BF27E}] => (Block) LPort=445
FirewallRules: [{26430D5F-F07F-48EE-AB9A-B2D8A31851FA}] => (Block) LPort=445
FirewallRules: [{D650A8BC-E718-4A4E-8024-FF4481536762}] => (Block) LPort=445
FirewallRules: [{B34696DB-9535-4FBD-B2BC-C8F380CAAC72}] => (Block) LPort=445
FirewallRules: [{F0C8BEB5-40E7-456B-B263-1B2D8EA7CC63}] => (Block) LPort=445
FirewallRules: [{A90B50F6-A64E-4583-8843-F7ABE339A1F8}] => (Block) LPort=445
FirewallRules: [{8F7EBF41-10AA-44A6-96D0-7902A6550152}] => (Block) LPort=445
FirewallRules: [{52C609F3-4734-476B-8A9F-109DC4EF3E37}] => (Block) LPort=445
FirewallRules: [{F3F1977D-F5B7-487A-A75E-779DB1CE053A}] => (Block) LPort=445
FirewallRules: [{ECA00E1A-27D5-447B-A9C3-79B9C085B84E}] => (Block) LPort=445
FirewallRules: [{3EF18EF5-0BB5-4707-B2B5-A4A89DCE3501}] => (Block) LPort=445
FirewallRules: [{3BBBB5BA-960E-4599-B92B-1BF1B3EB8356}] => (Block) LPort=445
FirewallRules: [{94E52AF9-75D8-4B98-8BB8-D92BAE78C626}] => (Block) LPort=445
FirewallRules: [{B7F13659-F45B-4FE7-9038-894B668EFE4B}] => (Block) LPort=445
FirewallRules: [{F708A3E4-DE99-4E1A-BD00-A9F62056754A}] => (Block) LPort=445
FirewallRules: [{16F43EA5-706D-4308-B7DF-F965CC9B6946}] => (Block) LPort=445
FirewallRules: [{C709A6D3-4EAD-4E68-A0BE-98A1465783DE}] => (Block) LPort=445
FirewallRules: [{4BB74B49-AFB3-4A1A-8448-A0FE08C9846A}] => (Block) LPort=445
FirewallRules: [{3C0E4E6D-86AB-4905-8B3D-6F4F88EA6741}] => (Block) LPort=445
FirewallRules: [{E420D0D2-10C9-42EA-8360-ED7B68B7CE77}] => (Block) LPort=445
FirewallRules: [{E1D0EE26-4789-48C4-92DE-A7F8CA9E1E09}] => (Block) LPort=445
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите.

Перезагрузите сервер.

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Сообщение было изменено Vvvyg: 23 Январь 2023 - 13:57

[AllesDas]

так и не устанавливается после фикса=(

 

Возможно, ещё активное вредоносное программное обеспечение в системе.

 

Выделите и скопируйте в буфер обмена следующий код:

Start::
Task: {79808D45-9DF8-4964-9E8D-0DDECEAB6C79} - System32\Tasks\WebServers => cmd.exe /c c:\windows\SysWOW64\wmiex.exe
Task: {A137E62E-30D3-493B-905D-CA25EC659872} - System32\Tasks\Ddrivers => cmd.exe /c c:\windows\SysWOW64\drivers\svchost.exe
Task: {DE4C145A-A22C-4F02-9AAE-640AB76F45AD} - System32\Tasks\DnsScan => C:\Windows\temp\svchost.exe (Нет файла) <==== ВНИМАНИЕ
File: c:\windows\SysWOW64\wmiex.exe
File: c:\windows\SysWOW64\drivers\svchost.exe
c:\windows\SysWOW64\wmiex.exe
c:\windows\SysWOW64\drivers\svchost.exe
2023-01-13 09:05 - 2019-07-16 11:23 - 000000000 ____D C:\Users\Администратор.AKUS\Doctor Web
FirewallRules: [{F470CD69-B2B1-4F25-BE7F-5C50749233F2}] => (Block) LPort=445
FirewallRules: [{DABE8AE6-8233-4435-B99C-E3F245B1F54B}] => (Block) LPort=445
FirewallRules: [{3791765F-975C-44B3-A9F9-3239C2CF07A5}] => (Block) LPort=445
FirewallRules: [{D01DCC35-47F5-4C14-9221-4C23474BF27E}] => (Block) LPort=445
FirewallRules: [{26430D5F-F07F-48EE-AB9A-B2D8A31851FA}] => (Block) LPort=445
FirewallRules: [{D650A8BC-E718-4A4E-8024-FF4481536762}] => (Block) LPort=445
FirewallRules: [{B34696DB-9535-4FBD-B2BC-C8F380CAAC72}] => (Block) LPort=445
FirewallRules: [{F0C8BEB5-40E7-456B-B263-1B2D8EA7CC63}] => (Block) LPort=445
FirewallRules: [{A90B50F6-A64E-4583-8843-F7ABE339A1F8}] => (Block) LPort=445
FirewallRules: [{8F7EBF41-10AA-44A6-96D0-7902A6550152}] => (Block) LPort=445
FirewallRules: [{52C609F3-4734-476B-8A9F-109DC4EF3E37}] => (Block) LPort=445
FirewallRules: [{F3F1977D-F5B7-487A-A75E-779DB1CE053A}] => (Block) LPort=445
FirewallRules: [{ECA00E1A-27D5-447B-A9C3-79B9C085B84E}] => (Block) LPort=445
FirewallRules: [{3EF18EF5-0BB5-4707-B2B5-A4A89DCE3501}] => (Block) LPort=445
FirewallRules: [{3BBBB5BA-960E-4599-B92B-1BF1B3EB8356}] => (Block) LPort=445
FirewallRules: [{94E52AF9-75D8-4B98-8BB8-D92BAE78C626}] => (Block) LPort=445
FirewallRules: [{B7F13659-F45B-4FE7-9038-894B668EFE4B}] => (Block) LPort=445
FirewallRules: [{F708A3E4-DE99-4E1A-BD00-A9F62056754A}] => (Block) LPort=445
FirewallRules: [{16F43EA5-706D-4308-B7DF-F965CC9B6946}] => (Block) LPort=445
FirewallRules: [{C709A6D3-4EAD-4E68-A0BE-98A1465783DE}] => (Block) LPort=445
FirewallRules: [{4BB74B49-AFB3-4A1A-8448-A0FE08C9846A}] => (Block) LPort=445
FirewallRules: [{3C0E4E6D-86AB-4905-8B3D-6F4F88EA6741}] => (Block) LPort=445
FirewallRules: [{E420D0D2-10C9-42EA-8360-ED7B68B7CE77}] => (Block) LPort=445
FirewallRules: [{E1D0EE26-4789-48C4-92DE-A7F8CA9E1E09}] => (Block) LPort=445
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите.

Перезагрузите сервер.

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

 

Прикрепленные файлы:

•  Fixlog.txt   8,94К   5 Скачано раз

[Vvvyg]

Троянов не было на момент создания логов FRST, только задачи от них.

Создайте нового пользователя с правами администратора, попробуйте под ним запустить установку.

В журналах системы что-то на этот момент есть интересное? 

[AllesDas]

журналы молчат

[Vvvyg]

И под другим пользователем не устанавливается?

[AllesDas]

под другим еще не пробовал

И под другим пользователем не устанавливается?