santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

После запуска установщика ESET пару сек и он закрывается, Вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.05.2024 11:43:12

Добавьте нормально сообщения, мне приходится удалять их так как они нечитабельны.
Пишите простой текст, без рисунков, прикладывайте необходимые файлы "через загрузить файлы".

[ Как создать образ автозапуска? ]

Перейти

После запуска установщика ESET пару сек и он закрывается, Вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.04.2024 02:53:56

Поочистке системы:

Скопируйте приведенный ниже текст в буфер обмена:
Запустите FRST, дождитесь, когда программа будет готова после проверки обновления и нажмите один раз на кнопку Fix,
FRST автоматически выполнит очистку системы и перезагрузит систему

Код
Start:: CloseProcesses: HKLM\...\Run: [] => [X] HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\TASKKILL.EXE <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\UNSECAPP.EXE <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\VSJITDEBUGGER.EXE <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\TASKKILL.EXE <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\ONEDRIVESETUP.EXE <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\VSJITDEBUGGER.EXE <==== ВНИМАНИЕ HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE <==== ВНИМАНИЕ HKU\S-1-5-18\...\Run: [] => [X] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {4FDCEF0C-CF31-4A2F-B9FC-82E11442022A} - System32\Tasks\Microsoft\Windows\FilesystemB\2JOFPViTL => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Task: {73DB6B57-D629-4552-B83E-FCB5B0205719} - System32\Tasks\Microsoft\Windows\FilesystemB\RecoveryHosts => C:\ProgramData\Microsoft\MapData\2JOFPViTL\FilesystemB.bat [2072 2024-04-25] () [Файл не подписан] <==== ВНИМАНИЕ S2 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X] <==== ВНИМАНИЕ (отсутствует ServiceDLL) 2024-04-28 18:24 - 2024-04-29 17:11 - 000002047 _____ C:\Users\Public\Desktop\Process Hacker 2.lnk 2024-04-28 18:24 - 2024-04-28 18:24 - 000000000 ____D C:\Program Files\Process Hacker 2024-04-18 09:02 - 2024-04-18 09:06 - 000000000 __SHD C:\Users\admin\AAAAAA 2024-04-17 15:50 - 2024-04-17 15:52 - 000000000 ____D C:\Windows\system32\AAAAAAAAAAA 2024-04-15 15:17 - 2024-04-15 15:17 - 000000000 ____D C:\Windows\SysWOW64\AAAAAAAAAA John (S-1-5-21-1316461839-3517270548-3527767856-1002 - Administrator - Enabled) AlternateDataStreams: C:\Users\admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7502] EmptyTemp: Reboot: End::

Код

Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\TASKKILL.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\UNSECAPP.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\VSJITDEBUGGER.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\TASKKILL.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSTEM32\ONEDRIVESETUP.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\WINDOWS\SYSWOW64\VSJITDEBUGGER.EXE <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4FDCEF0C-CF31-4A2F-B9FC-82E11442022A} - System32\Tasks\Microsoft\Windows\FilesystemB\2JOFPViTL => C:\Programdata\ReaItekHD\taskhost.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {73DB6B57-D629-4552-B83E-FCB5B0205719} - System32\Tasks\Microsoft\Windows\FilesystemB\RecoveryHosts => C:\ProgramData\Microsoft\MapData\2JOFPViTL\FilesystemB.bat [2072 2024-04-25] () [Файл не подписан] <==== ВНИМАНИЕ
S2 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X] <==== ВНИМАНИЕ (отсутствует ServiceDLL)
2024-04-28 18:24 - 2024-04-29 17:11 - 000002047 _____ C:\Users\Public\Desktop\Process Hacker 2.lnk
2024-04-28 18:24 - 2024-04-28 18:24 - 000000000 ____D C:\Program Files\Process Hacker
2024-04-18 09:02 - 2024-04-18 09:06 - 000000000 __SHD C:\Users\admin\AAAAAA
2024-04-17 15:50 - 2024-04-17 15:52 - 000000000 ____D C:\Windows\system32\AAAAAAAAAAA
2024-04-15 15:17 - 2024-04-15 15:17 - 000000000 ____D C:\Windows\SysWOW64\AAAAAAAAAA
John (S-1-5-21-1316461839-3517270548-3527767856-1002 - Administrator - Enabled)
AlternateDataStreams: C:\Users\admin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7502]
EmptyTemp:
Reboot:
End::

После перезагрузки:
Новый файл Fixlog.txt будет помещен в папку, откуда запускали FRST, прикрепите данный файл к вашему сообщению.

[ Как создать образ автозапуска? ]

Перейти

После запуска установщика ESET пару сек и он закрывается, Вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.04.2024 16:02:59

Скопируйте приведенный ниже текст в буфер обмена:
Запустите FRST, дождитесь, когда программа будет готова после проверки обновления и нажмите один раз на кнопку Fix,
FRST автоматически выполнит очистку системы и перезгрузит систему

Код
Start:: CloseProcesses: SystemRestore: On C:\ProgramData\Microsoft\MapData\2JOFPViTL\FilesystemB.bat [2072 2024-04-25] () [Файл не подписан] <==== ВНИМАНИЕ U4 645O340heye7; отсутствует ImagePath U4 BtvAd1hGpfK25; отсутствует ImagePath U4 NIQoaJoKLi3Kuk; отсутствует ImagePath U4 zp2kQXFsnj6; отсутствует ImagePath U4 GpuEnergyDrv; отсутствует ImagePath 2024-04-25 15:17 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\Windows Tasks Service 2024-04-25 15:17 - 2024-04-25 15:17 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Downloads\AV_block_remover 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Downloads\AutoLogger 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Desktop\AV_block_remover 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Desktop\AutoLogger 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\AppData\Roaming\Sysfiles 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\WavePad 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\RobotDemo 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\PuzzleMedia 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\princeton-produce 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\McAfee 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\MB3Install 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Malwarebytes 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\grizzly 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\FingerPrint 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Evernote 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\ESET 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Doctor Web 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\BookManager 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\AVAST Software 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\360safe 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Transmission 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\SpyHunter 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\RogueKiller 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ReasonLabs 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Ravantivirus 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Rainmeter 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\QuickCPU 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Process Lasso 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\NETGATE 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Malwarebytes 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\HitmanPro 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ESET 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\EnigmaSoft 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Enigma Software Group 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\DrWeb 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\COMODO 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\McAfee 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\AV 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Cezurity 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ByteFence 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Bitdefender Agent 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\AVG 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\AVAST Software 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Wise 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Transmission 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\SpeedFan 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Moo0 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\IObit 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\GPU Temp 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\AVG 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\360 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\KVRT2020_Data 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\KVRT_Data 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\AdwCleaner 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ___HD C:\Program Files\RDP Wrapper 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\ProgramData\Avira 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\Program Files\CPUID 2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\Program Files (x86)\MSI 2024-04-25 15:16 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\WindowsTask 2024-04-25 15:16 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\ReaItekHD 2024-04-25 15:16 - 2024-04-26 20:49 - 000000000 __SHD C:\ProgramData\Setup 2024-04-25 15:16 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Install 2024-04-25 15:16 - 2024-04-25 15:16 - 000000000 __SHD C:\ProgramData\RunDLL 2024-04-25 15:17 C:\Program Files\AVAST Software 2024-04-25 15:17 C:\Program Files\AVG 2024-04-25 15:17 C:\Program Files\Bitdefender Agent 2024-04-25 15:17 C:\Program Files\ByteFence 2024-04-25 15:17 C:\Program Files\Cezurity 2024-04-25 15:17 C:\Program Files\COMODO 2024-04-25 15:17 C:\Program Files\DrWeb 2024-04-25 15:17 C:\Program Files\Enigma Software Group 2024-04-25 15:17 C:\Program Files\EnigmaSoft 2024-04-25 15:17 C:\Program Files\ESET 2024-04-25 15:17 C:\Program Files\HitmanPro 2024-04-25 15:17 C:\Program Files\Kaspersky Lab 2024-04-25 15:17 C:\Program Files\Loaris Trojan Remover 2024-04-25 15:17 C:\Program Files\Malwarebytes 2024-04-25 15:17 C:\Program Files\NETGATE 2023-09-30 13:34 C:\Program Files\Process Hacker 2 2024-04-25 15:17 C:\Program Files\Process Lasso 2024-04-25 15:17 C:\Program Files\QuickCPU 2024-04-25 15:17 C:\Program Files\Rainmeter 2024-04-25 15:17 C:\Program Files\Ravantivirus 2024-04-25 15:17 C:\Program Files\ReasonLabs 2024-04-25 15:17 C:\Program Files\RogueKiller 2024-04-25 15:17 C:\Program Files\SpyHunter 2024-04-25 15:17 C:\Program Files\SUPERAntiSpyware 2024-04-25 15:17 C:\Program Files\Transmission 2024-04-25 15:17 C:\Program Files (x86)\360 2024-04-25 15:17 C:\Program Files (x86)\AVAST Software 2024-04-25 15:17 C:\Program Files (x86)\AVG 2024-04-25 15:17 C:\Program Files (x86)\Cezurity 2024-04-25 15:17 C:\Program Files (x86)\GPU Temp 2024-04-25 15:17 C:\Program Files (x86)\GRIZZLY Antivirus 2024-04-25 15:17 C:\Program Files (x86)\Kaspersky Lab 2024-04-25 15:17 C:\Program Files (x86)\Microsoft JDX 2024-04-25 15:17 C:\Program Files (x86)\Moo0 2024-04-25 15:17 C:\Program Files (x86)\Panda Security 2024-04-25 15:17 C:\Program Files (x86)\SpeedFan 2024-04-25 15:17 C:\Program Files (x86)\SpyHunter 2024-04-25 15:17 C:\Program Files (x86)\Transmission 2024-04-25 15:17 C:\Program Files (x86)\Wise 2024-04-25 15:17 C:\Program Files\Common Files\AV 2024-04-25 15:17 C:\Program Files\Common Files\Doctor Web 2024-04-25 15:17 C:\Program Files\Common Files\McAfee 2024-04-25 15:17 C:\Users\admin\Desktop\AutoLogger 2024-04-25 15:17 C:\Users\admin\Desktop\AV_block_remover 2024-04-25 15:17 C:\Users\admin\Downloads\AutoLogger 2024-04-25 15:17 C:\Users\admin\Downloads\AV_block_remover 2024-04-25 15:17 C:\Users\admin\AppData\Roaming\Sysfiles 2024-04-25 15:17 C:\ProgramData\360safe 2024-04-25 15:17 C:\ProgramData\AVAST Software 2024-04-25 15:17 C:\ProgramData\Avira 2024-04-25 15:17 C:\ProgramData\BookManager 2024-04-25 15:17 C:\ProgramData\Doctor Web 2024-04-25 15:17 C:\ProgramData\ESET 2024-04-25 15:17 C:\ProgramData\Evernote 2024-04-25 15:17 C:\ProgramData\FingerPrint 2024-04-25 15:17 C:\ProgramData\grizzly 2024-04-25 15:17 C:\ProgramData\Kaspersky Lab 2024-04-25 15:17 C:\ProgramData\Kaspersky Lab Setup Files 2024-04-25 15:17 C:\ProgramData\McAfee 2024-04-14 13:05 C:\ProgramData\Norton 2024-04-25 15:17 C:\ProgramData\princeton-produce 2024-04-25 15:17 C:\ProgramData\PuzzleMedia 2024-04-25 15:17 C:\ProgramData\RobotDemo 2024-04-25 15:17 C:\ProgramData\WavePad EmptyTemp: Reboot: End::

Код

Start::
CloseProcesses:
SystemRestore: On
C:\ProgramData\Microsoft\MapData\2JOFPViTL\FilesystemB.bat [2072 2024-04-25] () [Файл не подписан] <==== ВНИМАНИЕ
U4 645O340heye7; отсутствует ImagePath
U4 BtvAd1hGpfK25; отсутствует ImagePath
U4 NIQoaJoKLi3Kuk; отсутствует ImagePath
U4 zp2kQXFsnj6; отсутствует ImagePath
U4 GpuEnergyDrv; отсутствует ImagePath
2024-04-25 15:17 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\Windows Tasks Service
2024-04-25 15:17 - 2024-04-25 15:17 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Downloads\AV_block_remover
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Downloads\AutoLogger
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Desktop\AV_block_remover
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\Desktop\AutoLogger
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Users\admin\AppData\Roaming\Sysfiles
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\WavePad
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\RobotDemo
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\PuzzleMedia
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\princeton-produce
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\McAfee
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\MB3Install
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Malwarebytes
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\grizzly
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\FingerPrint
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Evernote
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\ESET
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Doctor Web
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\BookManager
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\AVAST Software
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\360safe
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Transmission
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\SUPERAntiSpyware
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\SpyHunter
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\RogueKiller
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ReasonLabs
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Ravantivirus
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Rainmeter
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\QuickCPU
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Process Lasso
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\NETGATE
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Malwarebytes
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Loaris Trojan Remover
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\HitmanPro
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ESET
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\EnigmaSoft
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Enigma Software Group
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\DrWeb
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\COMODO
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\Doctor Web
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Common Files\AV
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Cezurity
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\ByteFence
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\Bitdefender Agent
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\AVG
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files\AVAST Software
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Wise
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Transmission
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\SpeedFan
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Moo0
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\IObit
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\AVG
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\Program Files (x86)\360
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\KVRT2020_Data
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\KVRT_Data
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 __SHD C:\AdwCleaner
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ___HD C:\Program Files\RDP Wrapper
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\ProgramData\Avira
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\Program Files\CPUID
2024-04-25 15:17 - 2024-04-25 15:17 - 000000000 ____D C:\Program Files (x86)\MSI
2024-04-25 15:16 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\WindowsTask
2024-04-25 15:16 - 2024-04-28 17:54 - 000000000 __SHD C:\ProgramData\ReaItekHD
2024-04-25 15:16 - 2024-04-26 20:49 - 000000000 __SHD C:\ProgramData\Setup
2024-04-25 15:16 - 2024-04-25 15:17 - 000000000 __SHD C:\ProgramData\Install
2024-04-25 15:16 - 2024-04-25 15:16 - 000000000 __SHD C:\ProgramData\RunDLL
2024-04-25 15:17 C:\Program Files\AVAST Software
2024-04-25 15:17 C:\Program Files\AVG
2024-04-25 15:17 C:\Program Files\Bitdefender Agent
2024-04-25 15:17 C:\Program Files\ByteFence
2024-04-25 15:17 C:\Program Files\Cezurity
2024-04-25 15:17 C:\Program Files\COMODO
2024-04-25 15:17 C:\Program Files\DrWeb
2024-04-25 15:17 C:\Program Files\Enigma Software Group
2024-04-25 15:17 C:\Program Files\EnigmaSoft
2024-04-25 15:17 C:\Program Files\ESET
2024-04-25 15:17 C:\Program Files\HitmanPro
2024-04-25 15:17 C:\Program Files\Kaspersky Lab
2024-04-25 15:17 C:\Program Files\Loaris Trojan Remover
2024-04-25 15:17 C:\Program Files\Malwarebytes
2024-04-25 15:17 C:\Program Files\NETGATE
2023-09-30 13:34 C:\Program Files\Process Hacker 2
2024-04-25 15:17 C:\Program Files\Process Lasso
2024-04-25 15:17 C:\Program Files\QuickCPU
2024-04-25 15:17 C:\Program Files\Rainmeter
2024-04-25 15:17 C:\Program Files\Ravantivirus
2024-04-25 15:17 C:\Program Files\ReasonLabs
2024-04-25 15:17 C:\Program Files\RogueKiller
2024-04-25 15:17 C:\Program Files\SpyHunter
2024-04-25 15:17 C:\Program Files\SUPERAntiSpyware
2024-04-25 15:17 C:\Program Files\Transmission
2024-04-25 15:17 C:\Program Files (x86)\360
2024-04-25 15:17 C:\Program Files (x86)\AVAST Software
2024-04-25 15:17 C:\Program Files (x86)\AVG
2024-04-25 15:17 C:\Program Files (x86)\Cezurity
2024-04-25 15:17 C:\Program Files (x86)\GPU Temp
2024-04-25 15:17 C:\Program Files (x86)\GRIZZLY Antivirus
2024-04-25 15:17 C:\Program Files (x86)\Kaspersky Lab
2024-04-25 15:17 C:\Program Files (x86)\Microsoft JDX
2024-04-25 15:17 C:\Program Files (x86)\Moo0
2024-04-25 15:17 C:\Program Files (x86)\Panda Security
2024-04-25 15:17 C:\Program Files (x86)\SpeedFan
2024-04-25 15:17 C:\Program Files (x86)\SpyHunter
2024-04-25 15:17 C:\Program Files (x86)\Transmission
2024-04-25 15:17 C:\Program Files (x86)\Wise
2024-04-25 15:17 C:\Program Files\Common Files\AV
2024-04-25 15:17 C:\Program Files\Common Files\Doctor Web
2024-04-25 15:17 C:\Program Files\Common Files\McAfee
2024-04-25 15:17 C:\Users\admin\Desktop\AutoLogger
2024-04-25 15:17 C:\Users\admin\Desktop\AV_block_remover
2024-04-25 15:17 C:\Users\admin\Downloads\AutoLogger
2024-04-25 15:17 C:\Users\admin\Downloads\AV_block_remover
2024-04-25 15:17 C:\Users\admin\AppData\Roaming\Sysfiles
2024-04-25 15:17 C:\ProgramData\360safe
2024-04-25 15:17 C:\ProgramData\AVAST Software
2024-04-25 15:17 C:\ProgramData\Avira
2024-04-25 15:17 C:\ProgramData\BookManager
2024-04-25 15:17 C:\ProgramData\Doctor Web
2024-04-25 15:17 C:\ProgramData\ESET
2024-04-25 15:17 C:\ProgramData\Evernote
2024-04-25 15:17 C:\ProgramData\FingerPrint
2024-04-25 15:17 C:\ProgramData\grizzly
2024-04-25 15:17 C:\ProgramData\Kaspersky Lab
2024-04-25 15:17 C:\ProgramData\Kaspersky Lab Setup Files
2024-04-25 15:17 C:\ProgramData\McAfee
2024-04-14 13:05 C:\ProgramData\Norton
2024-04-25 15:17 C:\ProgramData\princeton-produce
2024-04-25 15:17 C:\ProgramData\PuzzleMedia
2024-04-25 15:17 C:\ProgramData\RobotDemo
2024-04-25 15:17 C:\ProgramData\WavePad
EmptyTemp:
Reboot:
End::

После перезагрузки:
Файл Fixlog.txt будет помещан в папку, откуда запускали FRST, прикрепите данный файл к вашему сообщению.
Сделайте новые логи FRST и поместите в ваше сообщение оба файла: FRST.txt и Addition.txt

Проверьте еще раз установку антивирусного продукта

[ Как создать образ автозапуска? ]

Перейти

После запуска установщика ESET пару сек и он закрывается, Вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.04.2024 15:49:51

Цитата
adsfasf adfgsdfag написал: https://imgur.com/a/7sPQtQR

рисунки к сообщениям добавляйте, пожалуйста, корректно. Либо по ссылке на внешнее хранилище рисунков, либо через функцию "загрузить файлы" ниже окна редактирования текста.

логи сейчас проверю.

[ Как создать образ автозапуска? ]

Перейти

После запуска установщика ESET пару сек и он закрывается, Вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.04.2024 11:41:03

выполняем скрипт в uVS:
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.15.2 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- hide %Sys32%\SPEECH_ONECORE\COMMON\SPEECHMODELDOWNLOAD.EXE ZOO %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE ZOO %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://F.A.K/E delref SERVICE\WINSERV.EXE zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 21 Win64/CoinMiner.QG 7 zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Win64/Packed.Themida.L 7 zoo %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 9 Win32/RemoteAdmin.RemoteUtilities.V 7 zoo %SystemRoot%\SYSWOW64\UNSECAPP.EXE zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\APPHOST.EXE addsgn BA6F9BB2BD114A720B9C2D754C2160FBDA75303AC179F350C8488484185DBB05A8C62B5A3E559DF12A80849F0E958DD2BE1324BE1589F5A7353F2FF58685C18B 8 Win64/Agent_AGen.BFP 7 chklst delvir apply deltmp delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\VMWP.EXE delref %SystemRoot%\SYSWOW64\DRIVERS\NTFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\STORVSP.SYS delref %SystemRoot%\SYSWOW64\VMCOMPUTE.EXE delref %SystemRoot%\SYSWOW64\DRIVERS\STORPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VFPEXT.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {E8C77137-E224-5791-B6E9-FF0305797A13}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL delref %SystemDrive%\USERS\ADMIN\DESKTOP\GGOZ8WAEK0HLXDCU.EXE delref D:\PARSEC\DEFENDER CONTROL\DEFENDER CONTROL\DCONTROL.EXE delref %Sys32%\DRIVERS\ADOBEUPDATESERVICE.SYS delref %Sys32%\DRIVERS\GWJFYOJY.SYS delref %Sys32%\OVERWOLFUPDATER.EXE delref %Sys32%\DRIVERS\SENSE.SYS REGT 35 ;------------------------------------------------------------- restart czoo

Код


;uVS v4.15.2 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

hide %Sys32%\SPEECH_ONECORE\COMMON\SPEECHMODELDOWNLOAD.EXE
ZOO %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOST.EXE
ZOO %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delall %SystemDrive%\PROGRAMDATA\REAITEKHD\TASKHOSTW.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIBKNAFOBNMNDICOJAHLPPOLCAAIBNGJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://F.A.K/E
delref SERVICE\WINSERV.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 21 Win64/CoinMiner.QG 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE
addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8  Win64/Packed.Themida.L 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWS TASKS SERVICE\WINSERV.EXE
addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 9 Win32/RemoteAdmin.RemoteUtilities.V 7

zoo %SystemRoot%\SYSWOW64\UNSECAPP.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\APPHOST.EXE
addsgn BA6F9BB2BD114A720B9C2D754C2160FBDA75303AC179F350C8488484185DBB05A8C62B5A3E559DF12A80849F0E958DD2BE1324BE1589F5A7353F2FF58685C18B 8 Win64/Agent_AGen.BFP 7

chklst
delvir

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\VMWP.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\NTFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\STORVSP.SYS
delref %SystemRoot%\SYSWOW64\VMCOMPUTE.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\STORPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VFPEXT.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {E8C77137-E224-5791-B6E9-FF0305797A13}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENGCORE.DLL
delref %SystemDrive%\USERS\ADMIN\DESKTOP\GGOZ8WAEK0HLXDCU.EXE
delref D:\PARSEC\DEFENDER CONTROL\DEFENDER CONTROL\DCONTROL.EXE
delref %Sys32%\DRIVERS\ADOBEUPDATESERVICE.SYS
delref %Sys32%\DRIVERS\GWJFYOJY.SYS
delref %Sys32%\OVERWOLFUPDATER.EXE
delref %Sys32%\DRIVERS\SENSE.SYS
REGT 35
;-------------------------------------------------------------

restart
czoo

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) отправить в почту [email protected]
файл дата_времяlog.txt (в виде вложенного файла) добавьте в новое сообщение для контроля выполнения скрипта.
------------
далее,
добавьте логи FRST в новое сообщение
https://forum.esetnod32.ru/forum9/topic2798/

[ Как создать образ автозапуска? ]

Перейти

шифровальщик Ouroboros/VoidCrypt. файлы с расширением MRN, заплатили мошенникам voidCrypt. получили дешифратор и RSA ключ. но дешифратор не отрабатывает

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.02.2024 14:57:06

Цитата
Mr Sable написал: как сюда приложить файлы?

Ниже окна редактора есть опция - "загрузить файлы", через нее можно добавить все необходимые файлы и логи.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Bitlocker, Вымогают 20тр. Все диски кроме системного зашифрованы Bitlocker-ом

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.02.2024 15:44:19

Цитата
Федор Левкович написал: Ничего не помогло )... Надеялся мб у кого есть пароль)

ключ может быть у тех, кто активировал сервис Bitlocker или у администраторов, если устройство добавлено в домен. Или для w10, w11 возможно восстановление через учетную запись MS.

Цитата
Решение: форматирование жестких и откат на бэкап 2-х недельной давности

Хорошо, что они есть.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Bitlocker, Вымогают 20тр. Все диски кроме системного зашифрованы Bitlocker-ом

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.02.2024 16:48:58

проверьте возможность восстановления ключа в Bitlocker
https://support.microsoft.com/ru-ru/windows/%D0%BF%D0%BE%D0%B8%D1%81%D0%BA-%D0%BA%D0%BB%D1%8E%D1%87%D0%B0-%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-bitlocker-%D0%B2-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6

[ Как создать образ автозапуска? ]

Перейти

Eset видит угрозу в файле, которого нет

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.02.2024 01:20:59

Уточните по сообщениям антивируса. Детектирование файлов продолжается, или прекратилось после выполнения скрипта?

[ Как создать образ автозапуска? ]

Перейти

Шифровальщик [email protected]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.02.2024 13:43:45

Этой информации мало будет для определения типа.
Откуда вы взяли почту [email protected]?
Так понимаю, расширения зашифрованного файла не отличается от оригинала.

Добавьте образ автозапуска системы в uVS,
+лог ELC + записку о выкупе (если есть такая).

[ Как создать образ автозапуска? ]

Перейти