Перейти к содержимому


Фото
- - - - -

проверка системы после стилера


  • Закрыто Тема закрыта
8 ответов в этой теме

#1 Lominadik

Lominadik

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 08 Июнь 2026 - 23:26

Проверьте пожалуйста логи с ноутбука

http://disk.yandex.ru/d/zXTNsixhPWNdiw



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 375 Сообщений:

Отправлено 08 Июнь 2026 - 23:26

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



#3 Severnyj

Severnyj

    Advanced Member

  • Helpers
  • 852 Сообщений:

Отправлено 09 Июнь 2026 - 12:37

Скачайте утилиту DrWeb FixIt! и сохраните её на Рабочем столе.
 
  • Запустите скачанный файл.
  • Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
  • По завершении работы программы компьютер перезагрузится.
  •  
    Затем:
     

    Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
     
    Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
     
    • Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
  • Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
  • Нажмите кнопку Scan (Сканировать).
  •  
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
     


    #4 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 11 Июнь 2026 - 14:26

    Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

     

    Извините, что с такой задержкой

    Прикрепленные файлы:



    #5 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 12 Июнь 2026 - 12:08

    Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
    Отключите до перезагрузки антивирус.
    Выделите следующий код:
     
    Spoiler

    Скопируйте выделенный текст (правой кнопкой - Копировать).
    Запустите FRST (FRST64) от имени администратора.
    Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
    Компьютер будет перезагружен автоматически.

    #6 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 12 Июнь 2026 - 13:23

    Добавил

    Прикрепленные файлы:

    • Прикрепленный файл  Fixlog.txt   13,94К   1 Скачано раз


    #7 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 12 Июнь 2026 - 13:54

    Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
    Компьютер будет перезагружен автоматически.

     

    Рассмотрите возможность обновления системы до Windows 11 или активируйте расширенную поддержку Windows 10 (ESU). Содержите систему и ПО в актуальном состоянии, не отключайте автоматическое обновление.
     

    Содержите систему и ПО в обновленном состоянии, не отключайте автоматическое обновление.

    Обновите ПО:
     

    Adobe Acrobat DC

    AnyDesk

    Google Chrome

    Java 8 Update 411 (64-bit)

    WinRAR 5.01 (64-разрядная)

     

    Microsoft Office профессиональный плюс 2019 - ru-ru - не поддерживается, задумайтесь о переходе на актуальные версии Office или на альтернативные варианты (LibreOffice, ONLYOFFICE, Р7-Офис, OfficeSuite и проч)

    Программа содержит эксплуатируемую уязвимость, ознакомьтесь со статьей и внесите изменения в реестр.
     

    В используемом браузере желательно сбросить настройки, по аналогии с Google Chrome

     
    Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков. 
     
    Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
     
    Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.



    #8 Lominadik

    Lominadik

      Newbie

    • Posters
    • 10 Сообщений:

    Отправлено 12 Июнь 2026 - 14:00

    Спасибо за помощь



    #9 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 12 Июнь 2026 - 14:02

    Удачи!