Каллиник Калинин

Вы обновления для операционной системы установили ?

Win64/Vools.B is a trojan that spreads via network exploiting vulnerabilities of the operating system.
The trojan generates various IP addresses.
It connects to remote machines to port 445 in attempt to exploit the Microsoft Server Message Block (SMB) vulnerability.
This vulnerability is described in [COLOR=#9D0A0F]Microsoft Security Bulletin MS17-010 [/COLOR].
If it succeeds, a copy of the trojan is retrieved from the attacking machine.

В uVS  выполните ( для очистки от мусора ):
Дополнительно > Очистить карнизу, удалить временные файлы... Alt+Del
-----------
Если вышеперечисленное не даст результата то:
Создайте лог в uVS - Live CD
http://forum.esetnod32.ru/forum6/topic2102/
http://forum.esetnod32.ru/forum9/topic683/

Если в окне нажать: ALT + Пробел...

Другие программы - их окна отображаются нормально ?
----
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Так сказать к новому году :)
https://www.comss.ru/page.php?id=5676
"IObit, ты любовь моя на века"

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

upd:
+ добавьте лог журнала обнаружения угроз с проблемной машины
http://forum.esetnod32.ru/forum9/topic1408/

[QUOTE]Buyan Buyan написал:
Да. Я походу нашел уже описание команд в папке программы.Спасибо![/QUOTE]

Если будут вопросы по работе uVS спрашивайте.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Файл прикрепите к сообщению через меню: Загрузить файлы.

Служба технической поддержки  ESET по адресу:  [email protected]

Можно обратиться в службу технической поддержки  ESET по адресу:  [email protected]

Чисто.
Приведённый ниже скрипт удалит ссылки на отсутствующие объекты.
---------------------

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {93BCA715-4DF2-4C17-9600-BB648A67FB88} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa­intenanceTask -> No File <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {EEA11AE2-2E36-401A-85A1-FBB532C73088} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Artolio\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Костя Кузнецов

1) В Malwarebytes всё найденное удалите ( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/