-
Junior Member
- Вес репутации
- 54
Запуск любого интернет обозревателя вешает компьютер
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ann200, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
QuarantineFile('C:\Program Files\djawlvvv\lpojvyfm.exe','');
DeleteFile('C:\Program Files\djawlvvv\lpojvyfm.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Program Files\djawlvvv\lpojvyfm.exe
Обновите базы AVZ!
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 54
Похоже F2 в HiJackThis не фиксится
Кроме того, появилась беда компьютер "не выключается"
Завершение сеанса висит несколько часов
- - - - -Добавлено - - - - -
Карантин не загружается
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
Выполните скрипт AVZ из 3 сообщения еще раз. Перед выполнением скрипта отключите антивирус, а также отключите в антивирусе превентивную защиту.
-
-
Junior Member
- Вес репутации
- 54
Антивирус отключен, вместе с превентивной защитой
Вообще, деинсталлирован
Эффект тот же - компьютер не выключается
- - - - -Добавлено - - - - -
F2 - не фиксится
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 54
-
Перед выполнением скрипта отключите антивирус, а также отключите в антивирусе превентивную защиту.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,C:\Program Files\djawlvvv\lpojvyfm.exe
CHR Extension: (Web Navigation) - C:\Users\12\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkemddiljapcmhicklfpcbpfffahfbja [2014-01-29]
CHR HKLM\...\Chrome\Extension: [lkemddiljapcmhicklfpcbpfffahfbja] - C:\Users\12\AppData\Local\Google\Chrome\User Data\Default\extensions\WebNavigation.crx [2014-01-29]
S3 4F9708E460B70C88; \??\C:\Windows\TEMP\179878B0.sys [X]
S3 4F970B8EDFE78E08; \??\C:\Windows\TEMP\3F846B8C.sys [X]
S3 4F970BF5DFA11A28; \??\C:\Windows\TEMP\1A250BE3.sys [X]
S3 4F970BF66201DFA8; \??\C:\Windows\TEMP\1A961459.sys [X]
S3 4F970BF6E7333008; \??\C:\Windows\TEMP\1BF4A835.sys [X]
S3 4F970BF7EBD24388; \??\C:\Windows\TEMP\1947B5D4.sys [X]
2015-01-24 11:40 - 2015-01-24 11:40 - 0000000 ____H () C:\Users\12\AppData\Local\BITA4C.tmp
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 54
Компьютер, конечно, не перезагрузился
-
А по логу видно, что перезагрузился.
Сделайте лог HiJackThis.
-
-
Junior Member
- Вес репутации
- 54
F2 пофиксило
Посмотрим, что с проблемой
-
По логам больше плохого не видно.
-
-
Junior Member
- Вес репутации
- 54
Пишет в лог что перезагрузился, а сам вешается
Почему он так просто работает изумительно, а при запуске интернет браузера вешается,
-
-
-
Junior Member
- Вес репутации
- 54
-
Можете попробовать проблему без установленного DrWeb, а вообще проблема с вирусами не связана.
-