Printable View
Поймал вирусы. Не могу от них избавиться. Касперских находит их удаляет, но где то приблизительно через 1 час они опять появляются. Из за них ещё сетевая атака на компьютер идет, но касперский её блокирует.
Вирусы
[ATTACH=CONFIG]664336[/ATTACH]
Помогите пожалуйста.
Уважаемый(ая) [B]Саня15[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Обновлять надо систему, иначе никакой антивирус не защитит. А у Вас обновление поломано напрочь.
К вам лезет нашумевший шифровальщики WannaCry: [URL="https://support.microsoft.com/ru-ru/help/4012598/title"]MS17-010: Описание обновления безопасности для Windows SMB Server[/URL] - срочно устанавливайте, причём на всех компьютерах в сети, если их несколько.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Windows\mssecsvc.exe', '');
DeleteFile('C:\Users\User\Favorites\Links\Интернет.url');
DeleteFile('C:\Windows\mssecsvc.exe', '32');
DeleteService('mssecsvc2.0');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
Я не могу поставить обновления, потому что у меня сборка виндовс почему то с удаленным центром обновлений. Что делать? Можно как то вручную поставить обновления? Или нужно переустанавливать винду?
Попробуем починить. Пока выполните скрипт, загрузите карантин, лог FRST сделайте.
[ATTACH]664446[/ATTACH] карантин не могу отправить, пишет уже такой загружен
Запустите FRST/FRST64. В окне программы нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:[CODE][/CODE]
Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Извиняюсь, а какой код? И ещё блокнот не открывается при нажатии Ctrl+Y.
Прошу прощения, попыхи... :?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-06]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> No File
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> No File
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> No File
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> No File
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> No File
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> No File
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
CMD: ipconfig /flushdns
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Попробуйте установить [URL="http://update7.simplix.info/UpdatePack7R2-17.8.10.exe"]этот набор обновлений[/URL], предварительно [URL="http://www.windowsfaq.ru/content/view/778/37/"]включите восстановление системы[/URL] для диска C: и создайте точку восстановления на всякий случай.
[ATTACH]664502[/ATTACH]
Что с обновлениями?
Не устанавливаются, начинается установка первого обновление КВ917607 и пишет что не удалось установить, хранилище компонентов повреждено, и завершение установки. Комп перезагружается и опять начинается установка и тоже не может установить. [ATTACH=CONFIG]664504[/ATTACH]
Тут легче нормальную систему установить, честное слово...
не подскажите где можно нормальную винду скачать?
У производителя, других надёжных источников не знаю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]