файлы exe закрываются через 2-3 секунды после попытки запуска, касперский борется около минуты, но тоже не может загрузится, удаётся запустить касперский только в безопасном режиме. полная проверка никаких результатов не дала
файлы exe закрываются через 2-3 секунды после попытки запуска, касперский борется около минуты, но тоже не может загрузится, удаётся запустить касперский только в безопасном режиме. полная проверка никаких результатов не дала
Последний раз редактировалось mike 1; 01.03.2015 в 13:00. Причина: Карантин в теме
Уважаемый(ая) Алексей19851, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-2.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-11.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-4.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-6.exe',''); QuarantineFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-7.exe',''); QuarantineFile('C:\Users\755E~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\пользователь\appdata\roaming\txt.exe',''); DeleteFile('C:\Users\пользователь\appdata\roaming\txt.exe','32'); DeleteFile('C:\Windows\system32\Tasks\RegistryBooster','64'); DeleteFile('C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe','32'); DeleteFile('C:\Users\755E~1\AppData\Local\Temp\232425FDoh','32'); DeleteFile('C:\Windows\system32\Tasks\At2','64'); DeleteFile('C:\Windows\system32\Tasks\At1','64'); DeleteFile('C:\Users\755E~1\AppData\Local\Temp\701380FDoh','32'); DeleteFile('C:\Windows\Tasks\RegistryBooster.job','64'); DeleteFile('C:\Windows\Tasks\PennyBee.job','64'); DeleteFile('C:\Users\755E~1\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\At2.job','64'); DeleteFile('C:\Windows\Tasks\At1.job','64'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-7.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-7.exe','32'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-6.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-6.exe','32'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-5_user.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-5.exe','32'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-5.job','64'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-4.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-4.exe','32'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-2.job','64'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-11.job','64'); DeleteFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-11.exe','32'); DeleteFile('C:\Program Files (x86)\Radio Canyon\307579cc-108b-4551-9f7f-cbd042fabf42-2.exe','32'); DeleteFile('C:\Windows\Tasks\307579cc-108b-4551-9f7f-cbd042fabf42-1.job','64'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчет
- - - - -Добавлено - - - - -
ещё
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2781507044-217579861-2345601391-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973 http://search.conduit.com/Results.aspx?ctid=CT3323735&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP11EE9790-32B0-4C72-895B-4D5E028C70DA&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> {3E0C9769-C75E-4D54-9BA8-ACE7DDE006DD6B4} URL = http://startru.net/?q={searchTerms}&utm_medium=ise&utm_source=op&utm_campaign=bp&utm_content=11-05 SearchScopes: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> {8A0349E9-5932-C082-03A2-591DDE006DBACE7} URL = http://startru.net/?text={searchTerms}&utm_medium=ise&utm_source=op&utm_campaign=bp&utm_content=11-05 BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File Toolbar: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File Toolbar: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> No Name - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - No File Toolbar: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-2781507044-217579861-2345601391-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: Radio Canyon - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\02qt9yak.default\Extensions\1853a82e-ce44-4a8c-a6fe-9bcf74a65575@4b6b1c16-5f0a-4ef0-866f-b063e235ef97.com [2014-10-27] FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\пользователь\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack FF Extension: SuperMegaBest.com - C:\Users\пользователь\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-01-07] FF Extension: No Name - C:\Program Files (x86)\McAfee\SiteAdvisor [Not Found] CHR StartupUrls: Default -> "", "hxxp://search.conduit.com/?ctid=CT3323735&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP11EE9790-32B0-4C72-895B-4D5E028C70DA&SSPV=" CHR Extension: (Gmarkt – находит цены ниже) - C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkpbbollgbokelhioeglghbmancjdgmj [2014-07-17] CHR Extension: (promokody) - C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\obpjkecphechmoodhajjnggfpfmnclfc [2014-07-17] CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKU\S-1-5-21-2781507044-217579861-2345601391-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [gemknmiehkmnakiphcgjifdfjgnpabeh] - C:\Program Files (x86)\Crx\gemknmiehkmnakiphcgjifdfjgnpabeh_0.0.2.crx [2013-01-02] CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - C:\Program Files (x86)\Crx\kifonanmkilecibbfhmdcoeonomahncd_0.0.2.crx [2013-01-02] CHR HKLM-x32\...\Chrome\Extension: [lmicjbmidollmgbnjfecbdakfocmpoie] - C:\Program Files (x86)\Crx\lmicjbmidollmgbnjfecbdakfocmpoie_0.0.5.crx [2013-01-02] CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\пользователь\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [nkpbbollgbokelhioeglghbmancjdgmj] - C:\Program Files (x86)\Crx\nkpbbollgbokelhioeglghbmancjdgmj_0.0.1.crx [2013-01-02] CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx Task: {312D0C92-B07F-402B-9883-20939EC1A6DB} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION Task: {5F6159C3-976E-4CC3-A155-6B047B0BFBB6} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог
Помогите!!
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не решилась. всё то-же самое. касперский борется, танки не запускаются, а вот проекты близарда идут, хотя и с косяками. наушники работают параллельно с колонками, и то звук в наушниках появляется только с третьим-четвертым переподключением
- - - - -Добавлено - - - - -
в любом случае благодарю за помощь
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог
А теперь как?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
без изменений
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отчёт
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
http://www.getsysteminfo.com/read.ph...ce1c26ef9e2d0f
- - - - -Добавлено - - - - -
извиняюсь, вот правильная ссылка
http://www.getsysteminfo.com/read.php?file=9baac32c1a3fbcb19ece1c26ef9e2d0f
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt, запустите, нажмите Clean up
Проблема не вирусного характера.
- Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
- Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
- Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
- Введите sfc /scannow и нажмите Энтер.
- Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) Алексей19851, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.