Здравствуйте.
система тормозит, cmd запускается в диспетчере задач, но окно консоли не появляется,
причем другие (regedit, msconfig и т.п.) запускаются через Win+R без проблем,
в логах появилась информация о подмене
Printable View
Здравствуйте.
система тормозит, cmd запускается в диспетчере задач, но окно консоли не появляется,
причем другие (regedit, msconfig и т.п.) запускаются через Win+R без проблем,
в логах появилась информация о подмене
Уважаемый(ая) [B]nikolasas[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Посмотрите, Comodo не заблокировал файл cmd.exe? В папке c:\Windows\System32 он имеется?\
Отключите временно HIPS и Autosandbox в Comodo и сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
В папке c:\Windows\System32 он есть.
HiPS изначально был отключен, так что никакой блокировки не было
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
не сделал полный образ автозапуска uVS, т.к. при проверке цифровых подписей, некое приложение pctjxa.exe( которого нет в папке uVS) просится в интернет. При попытке посмотреть где "это" лежит пишет , что не удалось найти этот pctjxa.exe
Ну, пустите в интернет это приложение, а лучше вообще отключите файрвол, антивирус, HIPS и AutoSandbox на время работы с UVS.
Получите!
В безопасном режиме CMD.EXE запускается?
В безопасном режиме запускается ( без сети) только не через F8, а через msconfig, там выбираю безопасный режим и перезагружаюсь
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
точнее запускается и отображается на экране
Значит, виновато одно из приложений, COMODO - первый кандидат. AutoSandbox включен?