Показано с 1 по 9 из 9.

Блокировка запуска программ, пропадает место на системном диске (заявка № 95930)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    36
    Вес репутации
    22

    Thumbs up Блокировка запуска программ, пропадает место на системном диске

    Здравствуйте.
    На компьютере перестала запускаться игра World of Tanks.
    Переустановил - то же самое.
    Скачал Dr.Web CureIt!® - запускается и пропадает, но при этом висит в процессах в диспетчере задач. При запуске Dr.Web CureIt!® в приложениях появляеться задача с длинным именем состоящим из цифр и букв.
    Запустил Dr.Web CureIt!® в безопасном режиме. Просканировал. Ничего определенного не нашел.
    Скачал Kaspersky Virus Removal Tool 2010 - просканировал, тоже ничего не нашел.
    На компьтере стоит AVIRA - тоже ничего не находит.
    И еще заметил, что пропадает место на системном диске С.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    А может Вы сами выпустили джина из своей коллекции вирусов???

    C:\Program Files\RelevantKnowledge - известна эта папка?

    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Обновите JavaRE

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    36
    Вес репутации
    22
    Врядли, коллекция вирусов дважды заархивирована винраром.
    Папка C:\Program Files\RelevantKnowledge мне неизвестна. При сканировании антивирусы ругались и удалиили файл rlservice.exe, находящийся в ней.
    Пофиксил в HiJack.
    Выполнил скрипт в AVZ.
    Просканировал все локальные диски МВАМ.
    Да еще, на втором жестком диске продублирована система(на всякий случай). При загрузке через другую систему Dr.Web CureIt!® ведет себя аналогично.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите в МВАМ
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\AppID\{D96FA298-1BB6-47FC-AD21-72781B744DC3} (Adware.Reklosoft) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
    HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken.
    
    Заражённые папки:
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
    c:\program files\mycentria (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
    c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken.
    c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\евгений.home.000\рабочий стол\Архив\safe mode\avz4\Infected\2011-01-22\avz00001.dta (Adware.RelevantKnowledge) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
    c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
    c:\program files\mycentria\mycentriauninstall.exe (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\Firefox\adcentria.uid (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\Firefox\adcentria.xml (Adware.MyCentria) -> No action taken.
    c:\program files\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken.
    c:\program files\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken.
    c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    c:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    36
    Вес репутации
    22
    О ЧУДО!!! Проблема ушла. Спасибо.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Где новый лог?

    Смените все пароли
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    36
    Вес репутации
    22
    Повторно просканировал все локальные диски МВАМ.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    c:\documents and settings\евгений.home.000\application data\avdrn.dat (Malware.Trace) -> No action taken.
    Забыли удалить

    В остальном остались только Ваши кряки-кейгены

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    36
    Вес репутации
    22
    Файл удалил. Проблема решена. Еще раз спасибо.

  • Уважаемый(ая) Taran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 04.01.2012, 08:08
    2. Исчезает место на системном диске.
      От VlaDos в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2011, 16:44
    3. Пропало место на системном диске (sysuser)
      От alspod в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.04.2010, 15:44
    4. Ответов: 11
      Последнее сообщение: 01.12.2009, 08:27
    5. исчизает место на системном диске
      От MorkSkog в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.07.2009, 17:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01388 seconds with 19 queries