-
Junior Member
- Вес репутации
- 45
помогите удалить вирус
вирус блокирует интернет (тормозит браузеры, сайты не открываются);
блокирует антивирусные программы (kaspersky при включении пк - значок серый, пишет защита не работает, потом включается,заменила на avira - тоже при включении пк зонт закрыт и не работает, потом либо сам включается, либо вкл с руки), при проверках ничего не найдено, kaspersky removal tool проверка - либо ничего не находит, либо выдает синий экран;
закрывает CD-диски (не удается закончить форматирование диска, не удается записать диск - 0 байт свободно и 0 байт занято);
пк тормозит при загрузке и выключении, при включении значок батареи-аккумулятора серый, потом зеленый;
зависает проводник, windows периодически выдает какие-то сообщения об ошибках, прекращает работу приложений, были ошибки памяти и ссылки на драйверы (atapi, графич драйверы);
после удаления kaspersky для переустановки, вирус полностью заблокировал пк (не работала клавиатура и мышь ни в обычном режиме, ни в безопасном);
после полной переустановки всего пк, он 3 дня работал нормально и теперь опять вернулись все проблемы; проверка vba rescue.iso находит какие-то malware, но не может удалить, после удаления вручную, появляются новые аналогичные файлы:
/mnt/sda1/Users/н/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/UGWMGZPB/header[1].js : похож на Script.Tangular
/mnt/sda1/Users/н/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/UGWMGZPB/header[1].js : удален
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_000172:<GZIP>\unknown : похож на Script.Tangular
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_000172:<GZIP>\unknown : удалить файл из архива невозможно
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_0003f1 : похож на Script.Tangular
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_0003f1 : удален
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_00067f:<GZIP>\unknown : похож на Script.Tangular
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_00067f:<GZIP>\unknown : удалить файл из архива невозможно
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_0006bf:<GZIP>\unknown : похож на Malware.JS.Obfuscated
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_0006bf:<GZIP>\unknown : удалить файл из архива невозможно/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_000973:<GZIP>\unknown : похож на Malware.HTML.Iframe (paranoid heuristics)
/mnt/sda1/Users/н/AppData/Local/Yandex/YandexBrowser/User Data/Default/Cache/f_000973:<GZIP>\unknown : удалить файл из архива невозможно и т.д.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) natalyazhh, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Настройки AVZ зачем крутили? Удалите драйвер расширенного мониторинга процессов AVZPM.
Сделайте новые логи AVZ.
-
-
Junior Member
- Вес репутации
- 45
Сделайте новые логи AVZ.[/QUOTE]
-
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
mike 1
Что с проблемой?
проблемы те же, еще и avira стала писать пк не защищен - интернет-безопасность красный крест (значок зонтика не раскрывается совсем)
-
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
-
-
Junior Member
- Вес репутации
- 45
-
- Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
- Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
- Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
- Введите sfc /scannow и нажмите Энтер.
- Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
-
-
Junior Member
- Вес репутации
- 45
- Введите sfc /scannow и нажмите Энтер.
- Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
[/QUOTE]
защита ресурсов windows обнаружила поврежденные файлы, но не может восстановить их (см. лог c:\windows\logs\cbs\cbs.log)
хотела приложить полученный лог, но он сюда не прикрепился из-за того, что уже было много вложений
что делать?
-
Упакуйте в архив, если не влезет снова - на rghost.ru и ссылку в тему.
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Vvvyg
Упакуйте в архив, если не влезет снова - на rghost.ru и ссылку в тему.
CBS лог
http://rghost.ru/52853448
-
В безопасном режиме попробуйте проверить целостность системных файлов.
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
mike 1
В безопасном режиме попробуйте проверить целостность системных файлов.
результат тот же: защита ресурсов windows обнаружила поврежденные файлы, но не может восстановить их (см. лог c:\windows\logs\cbs\cbs.log) скриншот прилагаю
-
Вставьте установочный диск Вашей версии Windows и повторите.
-
-
Junior Member
- Вес репутации
- 45
уже делала, результат указан выше