Показано с 1 по 9 из 9.

После заражения Dr.Web CureIt! не запускается, после запуска утилиты компьютер зависает. (заявка № 185039)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    6

    После заражения Dr.Web CureIt! не запускается, после запуска утилиты компьютер зависает.

    Всем Доброго дня, по своей глупости я скачал файл используя установщик майл ру... поймал несколько троянов, заразились браузеры( открывались левые сайты при запусках браузеров) появились левые записи в реестре и автозагрузке, и еще несколько записей в планировщике задач. установилось нежелательное ПО ( браузеры амиго опера и прочая дрянь) и веб ссылки ярлыки на рабочий стол.
    Сайт "В контакте" постоянно обновлялся не давая залогиниться или сменить пароль.
    Я вроде бы все почистил но не уверен на все 100 что от всего избавился, В безопасном режиме я проверил пк с помощью утилиты Dr.Web CureIt! он обнаружил и убил 4 вируса( инфицированные контейнеры и трояны )
    Записи реестра, автозагрузки и в планировщике задач удалил с помощью ССleaner.
    А KIS который стоит на ПК вообще ничего не обнаружил.( кроме легального шпионского ПО после переустановки google chrome, находилась она в папке Temp)

    Но осталась проблема, при запуске утилиты Dr.Web CureIt! в обычном режиме ( не безопасном) пк сначала не реагирует на команды то есть только курсор мышки работает, а затем просто зависает намертво.

    Пожалуйста помогите.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) Rampertumskin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '92E9F70E-95F2-4CCF-9CFA-773CDFB4D381');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    6
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '92E9F70E-95F2-4CCF-9CFA-773CDFB4D381');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог AdwCleaner (by Xplode).
    Выполнил скрипт.
    Лог
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Если программы от Mail.Ru всё-таки нужны - предварительно уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминается Mail.Ru.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Dr.Web CureIt! в обычном режиме пробуйте запускать при отключённом антивирусе.

    Установите в Kaspersky Internet Security противодействие нежелательным программам, как описано здесь.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    6
    При отключенном KIS тоже самое.
    лог
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Запустите AdwCleaner и нажмите Удалить.

    Попробуйте свежий CureIt!, он обновляется несколько раз в день.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    6
    скачал новую версию.
    AdwCleaner удалил.
    Не помогло, компьютер также зависает, сначала интерфейс работает только курсор а спустя секунд 15 20 намертво.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Вопросы - к Dr. Web. Активной заразы нет.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 29.01.2015, 21:06
  2. Ответов: 13
    Последнее сообщение: 26.01.2015, 21:13
  3. Ответов: 13
    Последнее сообщение: 09.07.2012, 14:09
  4. Зависает IE 9 после заражения вирусами.
    От proninyaroslav в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 03.07.2012, 11:37
  5. После запуска IE зависает
    От pomidor в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.03.2009, 17:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01403 seconds with 21 queries