И при старте виндоус долго запускается или пустой рабочий стол минуту а потом норм или окно старта (добро пожаловать)
XP sp3 . Антивирус Avira . После переустановки Виндоус вот такие бока появились...
И при старте виндоус долго запускается или пустой рабочий стол минуту а потом норм или окно старта (добро пожаловать)
XP sp3 . Антивирус Avira . После переустановки Виндоус вот такие бока появились...
Уважаемый(ая) Zmeu, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.del',''); DeleteFile('/Q /D /c del C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.del'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0.del'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del269656'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del269656'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось regist; 21.05.2013 в 21:58.
Выполнил скрипты. Вот новые логи . Карантин выслал
что с проблемой?
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
После проверки MBAM удалил 4 обьекта . перезагрузил комьютер и рабочий стол не появлялся после загрузки минут 5...
Кеш Google Chrome очистил ...
Попробую ещё очистить и Opera....
Не надо было без согласования с хелпером что-либо удалять в MBAM, о чём в инструкции явно написано:Уведомление
ничего не удаляйте, не посоветовавшись с хелперами.
WBR,
Vadim
добавлю вам повезло, что рабочий стол вообще загрузился, в соседней теме юзеру попытавшемуся лечиться самому повезло меньше.
Прикрепите лог с тем, что вы там наудаляли. Лог можете поискать тут
Код:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
В прошлом сообщении Лог прикреплен. Прикрепляю ещё...
К стате после очередной перезагрузке ,рабочий стол появился нормально. А вот окно "приветсвия наоборот на секунд 20 подвисает по прежнему"
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 1
C:\Program Files\System\CPL Bonus\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
Вот же в ЛОГЕ написано что......
- - - Добавлено - - -
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
а где это я не пойму..... =(
Win-R, вставьте этот путь:и Ok. Окажетесь в папке с логами.Код:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
WBR,
Vadim
Добавляю файл из указаного пути !
WBR,
Vadim
Полный обзор автозапуска
Выполните скрипт в uVSНа вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 ; C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DSITE\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 24 Adware.Downware.1195 [DrWeb] delref HTTP://WWW1.DELTA-SEARCH.COM/?AFFID=119357&TT=GC_&BABSRC=HP_SS&MNTRID=5878000FEA5938D9 chklst delvir exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} deltmp restart
Компьютер перезагрузится.
Уведомление
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Затем проверьте проблему.
WBR,
Vadim
Презагрезил 3жды компьютер для верности. Окно "Добро пожаловать" так и висит около 20 сек . Может это в железе дело?
Но радует что Delta Seаrch пропало с GoogleChrome..
Проверяйте, дефрагментируйте системный раздел. Вычистили уже всё, что можно.
WBR,
Vadim
Уважаемый(ая) Zmeu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.