-
Junior Member
- Вес репутации
- 54
Пропадают ярылыки программ, блокируется доступ к интернету
Здравствуйте! Помогите пожалуйста справиться с проблемой, первое что началось: Начали пропадать ярлыки программ, ноутбук стал заметно тормозить в работе. Проверял Symantec-нашел пару вирусов. Далее в безопасном режиме проверил Dr.Web CureIt-нашел два вируса, после проверки ноутбук стал еще сильней тормозить. Очень долго грузит страницы в интернет, или вообще не загружает. Скачать AVZ не получается, скачал через торрент с какого-то сайта, обновился вручную. При создании лога HijackThis выдало три раза ошибку- "Please help us improve HijackThis by reporting this error Click 'Yes' to submit Error Details: An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=run) Error #75 - Path/File access error Windows version: Windows NT 6.02.1008 MSIE version: 9.11.9600.17278 HijackThis version: 2.0.5"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) evgenij193, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ClearQuarantineEx(true);
ExecuteRepair(2);
ExecuteRepair(13);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
-
-
Junior Member
- Вес репутации
- 54
Выполнил скрипт, и сделал полный образ автозапуска. Хотел еще добавить - хотел отключит процесс Agnitum Outpost Service - отказано в доступе. И так со многими программами отказано в доступе. Эксель не открывается, пишет "не удается открыть документ из за не хватки памяти" Страницы интернета отображаются криво, все пункты меню друг на друге находятся... непонятно даже прикрепил архив или нет... Когда пытаюсь прикрепить архив выдает ошибку - 400 Bad Request. Не получается прикрепить архив наеврно из-за этого-Z_2014-10-05_20-48-07.7z - 724.1 Кб превысил(а) предел на форуме.
Последний раз редактировалось evgenij193; 05.10.2014 в 21:32.
-
загрузите на http://rghost.ru/ и оставьте ссылку на скачивание.
-
-
Junior Member
- Вес репутации
- 54
-
Выполните скрипт в uVS
Код:
;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v383c
BREG
regt 14
restart
MBAM раз уже установили, то лог полного сканирования сделайте.
-
-
Junior Member
- Вес репутации
- 54
Выполнить скрипт uVS не получается нет пункта "Запустить под текущим пользователем", скриншот прикладываю. MBAM не запускается, скачал заново, начал устанавливать и выдает ошибку, скриншот номер два прикладываю. Симантик сейчас нашел два вируса. С десятого раза получилось запустить uVS, скрипт выполнил, перезагрузился. MBAM так и не запускается.
Последний раз редактировалось evgenij193; 06.10.2014 в 01:44.
-
Удалите установленный у вас MBAM и потом
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].
- - - - -Добавлено - - - - -
и проверьте ещё запуск и работу программ в безопасном режиме с поддержкой сети.
-
-
Junior Member
- Вес репутации
- 54
Ночью в безопасном режиме проверял Dr.Web CureIt, и опять нашел тот который уже удалял дня два назад, находился вот тут-C:\System Volume Information\SystemRestore\FRStaging\$Recycle.Bin\S-1-5-21-2644903248-1382465696-1928202570-1001\$RZXUDLS.0\www.xdrv_startmenu-setup_1.3.0.exe. По Вашей ссылке скачал, при запуске выдаёт ошибку. Сделал скриншот http://rghost.ru/58376611/image.png
-
сделали?
Сообщение от
regist
проверьте ещё запуск и работу программ в безопасном режиме с поддержкой сети.
-
-
Junior Member
- Вес репутации
- 54
Прошу прощения, а чем проверить?
-
тормозит ли нотбук, запускаются ли программы и т.д.
-
-
Junior Member
- Вес репутации
- 54
Программы обычные в принципе все запускались... а вот как удалятся некоторых программ ярлыки сами по себе. Эксель например двойным щелчком открываю-выдает ошибку о переполненной памяти, тогда я его открываю правой кнопкой мыши "сохранить как", сохраняю в другом формате и он открывается. Вин рар тоже самое, двойным щелчком - "приложение не найдено", а правой кнопкой мыши "извлечь файлы.." срабатывает. За то время пока идет эта тема пропал ярлык игры.
Эксель при каждом открытии устанавливает какие то файлы, появляется окно установки http://rghost.ru/58377135/image.png
- - - - -Добавлено - - - - -
Malwarebytes' Anti-Malware, так и не запускается.
-
переустанавливать проблемные программы пробовали?
+ Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).
-
-
Junior Member
- Вес репутации
- 54
Да, программы переустанавливал, например маил агент, OpenServer в них есть ежедневная потребность. OpenServer удалялась два раза, в течении двух-трех дней после перезагрузки. Из безопасного режима с поддержкой сетевых драйверов... винрар так не не запускается из меню пуск/все программы.
- - - - -Добавлено - - - - -
Проверка выполнилась за 14 мин. ошибок не найдено.
-
я правильно понимаю, что в безопасном режиме те же проблемы? Точки восстановления есть?
- - - - -Добавлено - - - - -
+ Сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 54
В безопасном режиме все тоже самое-программы у которых удалились ярлыки не запускаются. Ноутбук сейчас не под тормаживает. При запуске ComboFix выдает ошибку http://rghost.ru/58385197/image.png Точка восстановления есть, но последний раз она восстановила вирусы... в десятом сообщении я писал об этом вирусе, он был восстановлен точкой восстановления, перед тем как восстановится за пару дней, в безопасном режиме он был удален Dr.Web CureIt.
-
у меня пока нет идей, может кто из коллег что посоветует.
-
-
-