Printable View
Здравствуйте!
Есть подозрение что компьютер заражен. Oracle VirtualBox не запускает виртуальные машины, сообщает ошибку - что-то типа "в памяти процесса обнаружен исполняемый код". Помимо этого программы от sysinternals (ProcessExplorer) отказываются запускаться, ссылаясь на то что какая-то-там системная функция не найдена в библиотеке (я именно так понял сообщение об ошибке)
Сканировал DrWeb CureIt и Kaspersky Virus Removal Tool - ничего не показало.
Логи приаттачил.
Уважаемый(ая) [B]s0b4ka[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21 - HKLM\..\ShellIconOverlayIdentifiers\{00F848DC-B1D4-4892-9C25-CAADC86A215D}: (no name) - - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\{71573297-552E-46fc-BE3D-3DFAF88D47B7}: (no name) - - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}: (no name) - - (no file)[/code]
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Система обновляется?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Ошибки HijackThis удалил.
Java - удалил всё что было в программах и компонентах, поставил новую, по ссылке
Система не подключена к сети, не обновляется.
Есть опасения что обновится до более нового windows, если подключить (нужен для работы именно windows 7 x64)
Отчёты Farbar Recovery Scan Tool прикреплены.
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/viruses/disinfection/5350[/url].
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Лог файл от TDSSKiller
Всё чисто.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Спасибо. Буду искать причины в другом.