[cher]

Sandor, Спасибо за участие. Завтра скрипт "исполню".
Пока история событий, может будет занимательно))

Скрытый текст

С утра на компьютере бухгалтера - то ли отдельная учетная запись, то ли режим Лайв.
В этом режиме Process Haker держит в песочнице 3 процесса KES 11.8.
Комп вырубил. Сеть дернул.
По истории событий-взлом начался около 11 вечера.
Был открыт Яндекс браузер. В поискове введен запрос Гмер, затем Gmer, затем вход на первую ссылку Gmerовскую.
В системе даны повышенные права всем пользователям в том числе и анонимному.
Был установлен iobit uninstaller и process haker.(которые в последствии я удалил)
С касперским до сих пор мучаюсь. После "хака" он был не работоспособен - еле удалил-еле установил. Не удаляется агент администрирования и не ставится новый.Возможно, что то в правах.. не разобрался пока.
.....
Отправлял пару файликов каким то разблокировщикам. Грят-влегкую расшифруем-давайте базу 1с - зацените.
...Мы решили, что будем вручную вспоминать))) лучше так , нежели персональные данные утекут...

[Sandor]

Эти "какие-то разблокировщики" - явно посредники, которых в сети полно.
Почитайте эту тему. Там как раз не посредники.

И жду результат выполнения скрипта.

[cher]

Cпутник говорит-я бесправный.

[Sandor]

То есть, не даёт себя удалить, верно?
Если так, удалите его принудительно с помощью Geek Uninstaller.

Скрипт отработал успешно. Наведите порядок в исключениях Защитника (удалите лишние). На семёрке немного другие "картинки", думаю, разберётесь.

[cher]

Цитата Sandor:

То есть, не даёт себя удалить, верно? »

Sandor, Спасибо за помощь.

[Sandor]

Хорошо, в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[cher]

Sandor, Поздно заметил сообщение. С утра понедельника уже.

[cher]

Будем считать, что три дня прошло.

[Sandor]

По возможности исправьте:

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен контроль учетных записей (UAC)?

HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4565354 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 4.7.2 v.4.7.03062 Внимание! Скачать обновления
AnyDesk MSI v.6.1.0 Внимание! Скачать обновления
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Office 2007, версия null v.null Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
7-Zip 24.05 v.24.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander (Remove or Repair) v.7.50a Внимание! Скачать обновления
WinRAR 4.10 (32-разрядная) v.4.10.0 Внимание! Скачать обновления
XnView 2.47 v.2.47 Внимание! Скачать обновления
Radmin Server 3.4 v.3.40.0000 Внимание! Программа удаленного доступа!
Adobe Reader XI (11.0.10) - Russian v.11.0.10 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Google Chrome v.109.0.5414.120 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Mozilla Firefox 60.7.0 ESR (x86 ru) v.60.7.0 Внимание! Скачать обновления
Opera Stable 43.0.2442.1144 v.43.0.2442.1144 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Спутник v.5.6.6290.0 Данная программа больше не поддерживается разработчиком.
Chromium-Gost v.109.0.5414.173 Внимание! Скачать обновления
Yandex v.24.10.4.850 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
One System Care v.4.4.0.3 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Hamster PDF Reader 2.0.0.27 v.2.0.0.27 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
CpuzApp5 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Особенно постарайтесь установить обновления системы (KB).

Читайте Рекомендации после лечения.