Здравствуйте, случалась такая проблема.
После открытия файла .exe (не всех, но большинство), процесс автоматически закрывается не успев открыть окно.
Скриншот :
[URL]http://s57.radikal.ru/i157/1401/26/1e418b508835.png[/URL]
Заранее спасибо.
Printable View
Здравствуйте, случалась такая проблема.
После открытия файла .exe (не всех, но большинство), процесс автоматически закрывается не успев открыть окно.
Скриншот :
[URL]http://s57.radikal.ru/i157/1401/26/1e418b508835.png[/URL]
Заранее спасибо.
Уважаемый(ая) [B]n3L[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Прошу прощение за неправильное оформление, исправил.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 10
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.Optional.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0H1L1J1L1S1R1N -> Действие не было предпринято.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: {26B9C54E-0479-11E2-A337-902B341023B9} -> Действие не было предпринято.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: {26B9C54E-0479-11E2-A337-902B341023B9} -> Действие не было предпринято.
Объекты реестра обнаружены: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Плохо: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Хорошо: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Действие не было предпринято.
Обнаруженные файлы: 13
C:\Users\Ruslan\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\is40051056\5061763_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\MircosoftStudio\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\~zm_{B32B4B4A-AD98-4A8F-B9C3-BDF373B7B86A}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.
C:\Users\Ruslan\AppData\Local\Temp\~zm_{EE1AB656-8FD3-4D69-A524-AD5CC0A9EBA9}\WebaltaToolbarSetup.exe (PUP.WebAlta) -> Действие не было предпринято.[/code]
Сделал
просканируйте заново и прикрепите нвоый лог.
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите [i]webalta[/i], нажмите "начать поиск", сохраните протокол и выложите в ответ. [b]НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!![/b].
+ что с проблемой?
Проблема осталась, вот лог
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденное.
[quote="regist;1076564"]Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.[/quote]
где?
+ Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Вот
Что с проблемой?
Осталась.
[quote="regist;1076564"]Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.[/quote]
это не сделали, точней что-то там напутали.
+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]