Показано с 1 по 9 из 9.

После заражения Dr.Web CureIt! не запускается, после запуска утилиты компьютер зависает. (заявка № 185039)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    33

    После заражения Dr.Web CureIt! не запускается, после запуска утилиты компьютер зависает.

    Всем Доброго дня, по своей глупости я скачал файл используя установщик майл ру... поймал несколько троянов, заразились браузеры( открывались левые сайты при запусках браузеров) появились левые записи в реестре и автозагрузке, и еще несколько записей в планировщике задач. установилось нежелательное ПО ( браузеры амиго опера и прочая дрянь) и веб ссылки ярлыки на рабочий стол.
    Сайт "В контакте" постоянно обновлялся не давая залогиниться или сменить пароль.
    Я вроде бы все почистил но не уверен на все 100 что от всего избавился, В безопасном режиме я проверил пк с помощью утилиты Dr.Web CureIt! он обнаружил и убил 4 вируса( инфицированные контейнеры и трояны )
    Записи реестра, автозагрузки и в планировщике задач удалил с помощью ССleaner.
    А KIS который стоит на ПК вообще ничего не обнаружил.( кроме легального шпионского ПО после переустановки google chrome, находилась она в папке Temp)

    Но осталась проблема, при запуске утилиты Dr.Web CureIt! в обычном режиме ( не безопасном) пк сначала не реагирует на команды то есть только курсор мышки работает, а затем просто зависает намертво.

    Пожалуйста помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Rampertumskin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '92E9F70E-95F2-4CCF-9CFA-773CDFB4D381');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    33
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A5A446277-DF05-4C53-AB4A-5423F45ECAA0" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A92E9F70E-95F2-4CCF-9CFA-773CDFB4D381" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '92E9F70E-95F2-4CCF-9CFA-773CDFB4D381');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог AdwCleaner (by Xplode).
    Выполнил скрипт.
    Лог
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Если программы от Mail.Ru всё-таки нужны - предварительно уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминается Mail.Ru.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Dr.Web CureIt! в обычном режиме пробуйте запускать при отключённом антивирусе.

    Установите в Kaspersky Internet Security противодействие нежелательным программам, как описано здесь.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    33
    При отключенном KIS тоже самое.
    лог
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Удалить.

    Попробуйте свежий CureIt!, он обновляется несколько раз в день.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2015
    Сообщений
    4
    Вес репутации
    33
    скачал новую версию.
    AdwCleaner удалил.
    Не помогло, компьютер также зависает, сначала интерфейс работает только курсор а спустя секунд 15 20 намертво.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Вопросы - к Dr. Web. Активной заразы нет.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 29.01.2015, 21:06
  2. Ответов: 13
    Последнее сообщение: 26.01.2015, 21:13
  3. Ответов: 13
    Последнее сообщение: 09.07.2012, 14:09
  4. Зависает IE 9 после заражения вирусами.
    От proninyaroslav в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 03.07.2012, 11:37
  5. После запуска IE зависает
    От pomidor в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.03.2009, 17:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01545 seconds with 20 queries