-
Junior Member
- Вес репутации
- 50
Не нажимается пуск . не показывает диск D , потеря качества флеш приложений
Здравствуйте , проблема в следующем. Сначала все началось с того что после некоторых вкл. и выкл. компьютера стал пропадать из моего компьютера жесткий диск D. Знакомые сказали что это какие то службы Виндоус виноваты. Но на всякий случай об этом я тоже говорю тк. возможно вирусы. скриншот с ошибкой жесткого приложу ниже. Далее начались проблемы с браузером стали глючит флеш приложения.плеер и прочее все делал помогал только ребут системы. Но потом когда залез в диспетчер задач обнаружил что в диспетчере висит какой то не понятный процессор с числовым именем. после его закрытия перестает работать кнопка пуск. т.е она не нажимается. и пропадает кусок круглой пинктограммы становиться ровной по панели. Cureit и VRT пропускают этот процессор не как не реагируя на него. и появились очень частые разрывы соединения интернета ( но это я грешу на провайдера)
Вложение 379466
Вложение 379467
Вложение 379468
Вложение 379469Вложение 379470
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) birtrek, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Вася\AppData\Roaming/Microsoft Drive.vbs','');
QuarantineFile('C:\Users\Вася\AppData\Roaming\Boov\zotik.exe','');
QuarantineFile('C:\Users\Вася\AppData\Roaming\Pefeft.exe','');
QuarantineFile('C:\Users\Вася\AppData\Local\Temp\tmp9674.tmp','');
TerminateProcessByName('c:\users\Вася\appdata\local\temp\0.8778716197034058.exe');
QuarantineFile('c:\users\Вася\appdata\local\temp\0.8778716197034058.exe','');
DeleteFile('c:\users\Вася\appdata\local\temp\0.8778716197034058.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\Users\Вася\AppData\Roaming\Pefeft.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pefeft');
DeleteFile('C:\Users\Вася\AppData\Roaming\Boov\zotik.exe');
DeleteFile('C:\Users\Вася\AppData\Roaming/Microsoft Drive.vbs');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DNSGuard');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{28EE4AB4-7CF4-D3F3-144D-83E554BC6915}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
файл- просмотр карантина у меня там не чего нет. хотя до того как я перезагрузил комп там было два файла
Вложение 379498
Вложение 379497
Вложение 379495
-
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C17BCE-4DBB-4FCA-A550-C10C4BA4A575}: NameServer = 127.0.0.1
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
только вот проблема с жестким осталась опять система выдала ошибку. и не виндоус не отображает жесткий. Вы не в силах помочь мне что такое это может быть
-
Это уже проблема с винчестером. Рекомендую срочно занятся бэкапом информации и покупать новый винчестер
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ только указанные ниже записи
Код:
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKCR\exefile|NeverShowExt (Risk.HiddenExt) -> Параметры: 0 -> Действие не было предпринято.
Обнаруженные файлы: 13
C:\Users\Вася\AppData\Roaming\sqgyoc.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Вася\AppData\Local\Temp\520555876.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
C:\Users\Вася\AppData\Local\Temp\885188702.exe (Trojan.FakeAlert.Gen) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
А лишнее зачем было удалять?
Больше придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
да я посмотрел пути ) и понял что мне это не понадобится больше. спасибо за помощь