Dp45977c lfl что это за файл
Перейти к содержимому

Dp45977c lfl что это за файл

  • автор:

DP45977C.lfl (заявка № 200844)

Junior Member (OID) РепутацияРегистрация 26.05.2016 Сообщений 1 Вес репутации 27

DP45977C.lfl

  • virusinfo_syscheck.zip (32.8 Кб, 1 просмотров)
  • hijackthis.log (5.3 Кб, 1 просмотров)
  • virusinfo_syscure.zip (33.2 Кб, 1 просмотров)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

  • Просмотр профиля
  • Найти все сообщения
  • Найти все темы

Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 11.05.2011 Сообщений 2,283 Вес репутации 375

Уважаемый(ая) Степан Данилов, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.

Dp45977c lfl что это за файл

Сообщения: 5216
Благодарности: 1311

Компьютер перезагрузится. После перезагрузки полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл — Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. — если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл — Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 — 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

——-

В системных Program Files/Files (x86)/Data появились различные антивирусы, к папкам которых нет доступа

После очередного посещения интернета в указанных системных папках появились директории различных антивирусов. Эти папки не открываются. Более того, директория ранее установленного и работающего антивируса ESET оказалась тоже заблокированной, поэтому его нельзя ни удалить, ни переустановить. Таким образом, лог диагностики (согласно инструкции Вашего сайта) был выполнен без отключения антивируса, ведь его нет даже в активных процессах (!). Более того, в процессах появился какой-то MicrosoftHost.exe, который нагружает процессор почти на 100%. Помогите пожалуйста!

P.S. AutoLogger.exe запустить удалось. Архив прикрепляю. Но отдельно утилита avz4 не запускается — она самостоятельно закрывается через 2-3 сек.

Вложения

CollectionLog-2021.08.03-18.33.zip (62.4 Кб, 5 просмотров)

В папках Program Files, Program Data, Program Files x86 появились скрытые папки с названиями антивирусов
Обнаружил, что в папках Program Files, Program Data, Program Files x86 появились скрытые папки с.

В папках Program Files, Program Data, Program Files x86 появились скрытые папки с названиями антивирусов
Так случилось что я подцепил сразу два вируса, один вирус был связан с Remote Manipulator System, а.

В папках Program Files, Program Files 86 и ProgramData появились скрытые папки с именами популярных антивирусов
Приветствую! В папках Program Files, Program Files 86 и ProgramData появились скрытые папки с.

Как получить пути к папкам Program files и Program files x86?
По msdn код должен быть таким. (У меня разрядность системы x64, если что) string.

Вложения

CollectionLog-2021.08.03-20.03.zip (53.5 Кб, 2 просмотров)

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям.
В результате работы утилиты появится отчёт AV_block_remove.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

Вложения

CollectionLog-2021.08.03-21.57.zip (47.8 Кб, 2 просмотров)
AV_block_remove.log (8.4 Кб, 7 просмотров)

Да, в системе несколько зловредов.

Внимание! Рекомендации написаны специально для пользователя Anatolii_KV. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

После перезагрузки, выполните такой скрипт:

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Спасибо за инструкции, сечас попробую их исполнить. На счет другого форума. Ответ прост, я просто не знал, где мне помогут. Давайте буду "лечится" здесь, на oszone ветку темы не буду продолжать.

Добавлено через 5 часов 45 минут
Добрый день!
Я выполнил все Ваши инструкции. В директории Program Files (x86) папка "Zaxar" удалилась. Но в директории Program Data все вышеперечисленные ярлыки и ехе-шники остались. Также, основной антивирус не запускается. Что касается файла quarantine.zip, то его в соответствующей папке не было, но была папка с таким названием. Я ее разархивировал и отправил по предоставленной Вами форме.

P.S. после исполнения скриптов, по субъективным ощущениям, система начала работать с какими-то "тормозами", во всяком случае, браузер mozilla.

Вложения

FRST.7z (5.3 Кб, 5 просмотров)
Addition.7z (10.9 Кб, 5 просмотров)

Помощь осуществляется бесплатно и добровольно в свободное от других занятий время. Поэтому возможны задержки.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

Вставлять никуда не нужно. Действуйте точно по инструкции:
— выделить
— скопировать
— запустить FRST64.exe
— нажать Исправить

Скрипт будет выполнен из буфера обмена.

Вложения

Fixlog.txt (3.5 Кб, 6 просмотров)

Сообщение от Anatolii_KV

Системные, не трогайте.

Сообщение от Anatolii_KV

В итоге — проблема решена?

Спасибо за помощь!

Осталась только проблема с антивирусом eset. Он перестал загружаться сразу после заражения системы и не делает это и сейчас. При попытке восстановить антивирус через системное меню "Программы и компоненты" выдает ошибку об отсутствии установщика. В то же время, я его и удалить не могу. Папок ESET у меня две — одна в Program Data, на которую ссылаются ярлыки в меню Пуск и в которой отсутствует исполнительный файл ecmds.exe, поэтому я не могу вызвать антивирус через меню ОС. Вторая папка ESET находится в Program Files, там же есть и ecmds.exe, путь к которому указан в автозагрузке, но по факту, он не загружается при запуске компьютера. Что мне предпринять в этой ситуации — как удалить/переустановить или что руками изменить для восстановления загрузки антивируса?

Спасибо еще раз!

Для завершения, не могли бы Вы порекомендовать хотя бы отдельные настройки антивируса или брандмауэра ESET для уменьшения риска получить такие вирусы из сети в будущем (человек не скачивал никаких файлов, но просматривал новости на малоизвестных ресурсах)?

P.S. Что мне делать со скачанными программами? Я могу их спокойно удалить как обычные файлы?

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Результат проверки отправляю.

И еще. Как говорится, в "просторах интернета" нашел, что блокировка запуска антивируса может быть из-за зараженной mbr. Как мне проверить это предположение?

Решена Как узнать есть ли скрытый шпион на компьютере? Malware, TrickBot?

Прочтите и выполните Правила оформления запроса о помощи
Необходимое прикрепите к следующему сообщению в текущей теме.

Dmitry3
Новый пользователь
  • 7 Авг 2022
  • #3
Вложения
Sandor
  • 8 Авг 2022
  • #4

Пока ничего подозрительного не видно.

Посмотрим ещё так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Dmitry3
Новый пользователь
  • 8 Авг 2022
  • #5

Пока ничего подозрительного не видно.

Посмотрим ещё так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *