Стартовая страница не меняется, ошибка appservice приложение завершено вылетает часто [Trojan.MSIL.StartPage.bq
]
Проблема в запуске стартвой страниц. Постоянно вылетает эта [удалено]. А так же постоянно ошибка appservice.exe вылетает. C:\Users\Ольга\AppData\Roaming\Identities расположение вируса SMfilter который постоянно лечит касперский. В итоге я удалил всю папку и толку 0, она опять появилась и там же лежит appservice.exe Помогите, что делать?
- - - - -Добавлено - - - - -
вот хиджек
Последний раз редактировалось thyrex; 23.02.2015 в 21:01.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MUCTEP_KPOJIUK, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
С AVZ я немного не разобрался, вообщем вроде это, но не помещалось на сайте по размеру. http://rghost.ru/7NCdrJLqV закинул сюда. АВЗ у меня на английском, я не очень шарю.
- - - - -Добавлено - - - - -
Кстати когда выдает ошибку appservice.exe завершил процесс, закрывается браузер
- - - - -Добавлено - - - - -
Описание:
Stopped working
Сигнатура проблемы:
Имя события проблемы: CLR20r3
Сигнатура проблемы 01: appservices.exe
Сигнатура проблемы 02: 1.1.0.0
Сигнатура проблемы 03: 54841e3c
Сигнатура проблемы 04: mscorlib
Сигнатура проблемы 05: 2.0.0.0
Сигнатура проблемы 06: 4ca2b851
Сигнатура проблемы 07: 349e
Сигнатура проблемы 08: 1f7
Сигнатура проблемы 09: System.UnauthorizedAccess
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1058
Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
Месяц назад я удалил файл appsevice.exe в папке виндовса, но тут тоже есть этот файл C:\Users\Ольга\AppData\Roaming\Identities , вместе с вирусом который постоянно лечит касперский.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Ольга\appdata\roaming\identities\smfilter.exe','');
QuarantineFile('C:\Users\Ольга\AppData\Roaming\newnext.me\nengine.dll','');
QuarantineFile('C:\Users\Ольга\AppData\Roaming\gleam\nvm.dll','');
DeleteFile('C:\Users\Ольга\AppData\Roaming\gleam\nvm.dll','32');
DeleteFile('C:\Users\Ольга\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Ольга\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Ольга\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Users\Ольга\AppData\Roaming\newnext.me\nengine.dll','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','reg_svr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
DeleteFile('C:\Users\Ольга\appdata\roaming\identities\smfilter.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: