при загрузке системы 10 сек черный экран потом появляется рабочий стол.hosts удалил все лишнее после перезагрузке системы все обратно востанавливается
при загрузке системы 10 сек черный экран потом появляется рабочий стол.hosts удалил все лишнее после перезагрузке системы все обратно востанавливается
Уважаемый(ая) zlobin197845, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Администратор.pc.000\appdata\roaming\acewebextension\updater\ace_web_extension.exe'); QuarantineFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\internet explorer\extensions\apihelper.dll',''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe',''); QuarantineFile('C:\Users\Администратор.PC.000\AppData\Roaming\newSI_636\s_inst.exe',''); QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-5.exe',''); QuarantineFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-10.exe',''); QuarantineFile('C:\Windows\expstart.exe',''); QuarantineFile('C:\Users\Администратор.PC.000\AppData\Local\Adobe\Flash Player\airapp_plugin.exe',''); QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll"',''); QuarantineFile('c:\users\Администратор.pc.000\appdata\roaming\acewebextension\updater\ace_web_extension.exe',''); DeleteFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-5.exe'); DeleteFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-10.exe'); DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll"'); DeleteFile('C:\Users\Администратор.PC.000\AppData\Local\Adobe\Flash Player\airapp_plugin.exe','32'); DeleteFile('C:\Users\Администратор.PC.000\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32'); DeleteFile('C:\Windows\Tasks\a16ab26c-677b-485b-b9cd-31620778cb13-10_user.job','32'); DeleteFile('C:\Windows\Tasks\a16ab26c-677b-485b-b9cd-31620778cb13-5_user.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Users\Администратор.PC.000\AppData\Roaming\newSI_636\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_636.job','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32'); DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Adobe Flash Player Airapp','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_636','32'); DeleteFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','32'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); DelBHO('{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Adobe Flash Player Airapp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
готово
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Администратор.PC.000\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll',''); QuarantineFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\extensions\extsetup.exe',''); QuarantineFile('C:\Users\Администратор.PC.000\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); DeleteFile('C:\Users\Администратор.PC.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Safebrowser.lnk'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32'); DeleteFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\extensions\safebrowser.exe','32'); DeleteFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\extensions\extsetup.exe','32'); DeleteFile('C:\Users\Администратор.PC.000\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Готово
Так же,при загрузке системы 15-20 с. черный экран с курсором, потом рабочий стол,ярлыки.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
+ Сделайте полный образ автозапуска uVS
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Готово
Выполните скрипт в uVS Как выполнить скрипт в uVS
Сделайте новый полный образ автозапуска uVSКод:;uVS v3.85.16 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delall %SystemDrive%\PROGRAM FILES\DIARY.BAT delref %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\LOCAL\TEMP\TEMP1_DIRECTX11_V02_13.ZIP\DIRECTX11_V02_13.EXE zoo %SystemRoot%\EXPSTART.EXE delall %SystemRoot%\EXPSTART.EXE delref %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE delref HTTP://SEARCHL.RU delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT delref %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\LOCAL\IOBIT INSTALLER\IOBITDOWNLOADER_INSTALLMONETIZER.EXE delall %SystemDrive%\PROGRAM FILES\LAYOUTS.BAT delall %SystemDrive%\PROGRAM FILES\PS.BAT delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\PUNTO SWITCHER.LNK delall %SystemDrive%\PROGRAM FILES\PUNTO.BAT delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\PUNTО SWITСHЕR.LNK delref HTTP:\\SEARCH-NIK.RU delref HTTP:\\SEARSH.RU delref HTTP:\\TOKSEARCH.RU delall %SystemDrive%\PROGRAM FILES\WELCOMETOPUNTO.BAT delall D:\YANDEX.BAT delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\YANDEXDISKSCREENSHOTEDITOR.BAT delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\YANDEXDISKSTARTER.BAT delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\YАNDЕХ INSTАLLЕR.LNK delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\ДНЕВНИК.LNK delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\НАСТРОЙКА РАСКЛАДОК.LNK delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС.ДИСК\СКРИНШОТЫ В ЯНДЕКС.ДИСКЕ.LNK delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС.ДИСК\ЯНДЕКС.ДИСК.LNK zoo %SystemDrive%\PROGRAM FILES\MAXLIM\ALARMCLOCK\ALARM CLOCK.EXE delref HTTP://IZGATSI.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=60D3B7F9AF50D2F2ECA0BB2D54E759F6 regt 29 deltmp restart czoo
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Все сделал не могу загрузить ,PC_2015-04-16_02-09-11 пишит Подтвердите на VirusInfo что привысело предел на форуме, подскажите пожалуйста что нужно сделать.
Последний раз редактировалось zlobin197845; 16.04.2015 в 01:39.
Как удалить вложения? или загрузить на внешний файлообменник, например http://rghost.ru/ а ссылку с результатом загрузки опубликовать в следующем сообщении.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Готово
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...9-335d5feee55b
Запускайте обновление от имени Администратора
Обнаружено уязвимостей: 1
Все сделал уязвимостей не обнаружено,но также черный экран,курсор.По времени стало меньше было15-20с асейчас 5-10с
Готово
http://www.0xc0000005.com/index.ru.html - различные варианты решения проблемы.Error: (04/17/2015 09:53:00 AM) (Source: Application Error) (User: )
Description: Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.17567, отметка времени: 0x4d6727a7
Имя сбойного модуля: SHELL32.dll, версия: 6.1.7601.18762, отметка времени 0x54dd8ab4
Код исключения: 0xc0000005
Множественные ошибки в системе связанные с некорректной работой служб, замусорена система.Error: (04/17/2015 03:16:00 PM) (Source: Service Control Manager) (User: )
Description: Служба "Wireless Manager" завершена из-за ошибки
%%2
Error: (04/17/2015 03:14:36 PM) (Source: Service Control Manager) (User: )
Description: Служба "Virtual keyboard 32-bit service" завершена из-за ошибки
%%2
Error: (04/17/2015 03:14:36 PM) (Source: Service Control Manager) (User: )
Description: Служба "Intel Indeo(N) service" завершена из-за ошибки
%%2
Error: (04/17/2015 03:13:44 PM) (Source: Service Control Manager) (User: )
Description: Служба "3D Graphic adapter for video card" завершена из-за ошибки
%%126
Error: (04/17/2015 03:13:18 PM) (Source: BTHUSB) (User: )
Description: Произошел неустановленный сбой локального адаптера Bluetooth; использование адаптера прекращено. Драйвер выгружен.
Вирусов в логах не увидел, займитесь оптимизацией работы ОС системы, надеюсь все наладится.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Подскажите пожалуйста как можно исправить в AVZ
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
Последний раз редактировалось zlobin197845; 17.04.2015 в 16:16.
Уважаемый(ая) zlobin197845, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.