8 ответов в этой теме

[пепа_дымов]

Добрый день! Cureit нашёл вирус CHROMIUM:PAGE.MALWARE.URL, после удаления появился опять.

Логи:

Cureit - https://drive.google.com/file/d/154g5GNLHkL1EMQj3MC5unsML6987Y0gf/view?usp=drive_link

Sysinfo - https://drive.google.com/file/d/1qnynPTv7Dje6E8rAZ66G_9AC3l88Hs2M/view?usp=drive_link

Прикрепленные файлы:

•  Addition.txt   74,23К   2 Скачано раз
•  FRST.txt   32,37К   3 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[AndreyKa]

Здравствуйте!

 

В браузере Edge поменяйте домашнюю страницу с find-it.pro/?utm_source=distr_m на другую.

[пепа_дымов]

Вроде поменял. Это всё?

[AndreyKa]

Вроде поменял. Это всё?

Проверьте, что поменялось. Запустите проверку Cureit.

[Alexander007]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

[пепа_дымов]

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

frst - https://drive.google.com/file/d/1ZHz4hAgBqz8eAzQoiBCA2APK1irh5AP6/view?usp=drive_link

addition - https://drive.google.com/file/d/1Qf1c1epdmsUC4KjzEzR-yO8p6MYZ4xsr/view?usp=drive_link

[пепа_дымов]

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

frst - https://drive.google.com/file/d/1ZHz4hAgBqz8eAzQoiBCA2APK1irh5AP6/view?usp=drive_link

addition - https://drive.google.com/file/d/1Qf1c1epdmsUC4KjzEzR-yO8p6MYZ4xsr/view?usp=drive_link

 

Извиняюсь, затупил.

Прикрепленные файлы:

•  FRST, Addition.zip   30,03К   4 Скачано раз

[Vvvyg]

пепа_дымов

Выделите и скопируйте в буфер обмена следующий код:

Spoiler

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {EECDBADE-5DE5-43C9-B6A4-B99CE4D44D32} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [289792 2024-05-25] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=812205
CHR DefaultSearchURL: Profile 3 -> hxxps://planet-search.com/search/?q={searchTerms}
CHR DefaultSearchKeyword: Profile 3 -> Planet Search
CHR DefaultSuggestURL: Profile 3 -> hxxps://planet-search.com/suggest?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен.

 

Закройте лишние вкладки в Хроме и проверьте проблему.

Сообщение было изменено Vvvyg: 12 Февраль 2025 - 12:42