при загрузке системы 10 сек черный экран потом появляется рабочий стол.hosts удалил все лишнее после перезагрузке системы все обратно востанавливается
при загрузке системы 10 сек черный экран потом появляется рабочий стол.hosts удалил все лишнее после перезагрузке системы все обратно востанавливается
Уважаемый(ая) [B]zlobin197845[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Администратор.pc.000\appdata\roaming\acewebextension\updater\ace_web_extension.exe');
QuarantineFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Users\Администратор.PC.000\AppData\Roaming\newSI_636\s_inst.exe','');
QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-5.exe','');
QuarantineFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-10.exe','');
QuarantineFile('C:\Windows\expstart.exe','');
QuarantineFile('C:\Users\Администратор.PC.000\AppData\Local\Adobe\Flash Player\airapp_plugin.exe','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll"','');
QuarantineFile('c:\users\Администратор.pc.000\appdata\roaming\acewebextension\updater\ace_web_extension.exe','');
DeleteFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-5.exe');
DeleteFile('C:\Program Files\HQ Cinema Video 1.9cV13.02\a16ab26c-677b-485b-b9cd-31620778cb13-10.exe');
DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll"');
DeleteFile('C:\Users\Администратор.PC.000\AppData\Local\Adobe\Flash Player\airapp_plugin.exe','32');
DeleteFile('C:\Users\Администратор.PC.000\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32');
DeleteFile('C:\Windows\Tasks\a16ab26c-677b-485b-b9cd-31620778cb13-10_user.job','32');
DeleteFile('C:\Windows\Tasks\a16ab26c-677b-485b-b9cd-31620778cb13-5_user.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Users\Администратор.PC.000\AppData\Roaming\newSI_636\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_636.job','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Adobe Flash Player Airapp','32');
DeleteFile('C:\Windows\system32\Tasks\newSI_636','32');
DeleteFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','32');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelBHO('{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Adobe Flash Player Airapp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
готово
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Администратор.PC.000\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','');
QuarantineFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\extensions\extsetup.exe','');
QuarantineFile('C:\Users\Администратор.PC.000\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
DeleteFile('C:\Users\Администратор.PC.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Safebrowser.lnk');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32');
DeleteFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\extensions\safebrowser.exe','32');
DeleteFile('C:\Users\Администратор.PC.000\appdata\local\microsoft\extensions\extsetup.exe','32');
DeleteFile('C:\Users\Администратор.PC.000\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Готово
[quote="zlobin197845;1255902"]hosts удалил все лишнее после перезагрузке системы все обратно востанавливается[/quote]
Файл HOSTS восстанавливает одна из ваших программ с кряком. В остальном, что с проблемой ?
Так же,при загрузке системы 15-20 с. черный экран с курсором, потом рабочий стол,ярлыки.
Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST=1][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
+ [URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
Готово
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES\DIARY.BAT
delref %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\LOCAL\TEMP\TEMP1_DIRECTX11_V02_13.ZIP\DIRECTX11_V02_13.EXE
zoo %SystemRoot%\EXPSTART.EXE
delall %SystemRoot%\EXPSTART.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
delref HTTP://SEARCHL.RU
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
delref %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\LOCAL\IOBIT INSTALLER\IOBITDOWNLOADER_INSTALLMONETIZER.EXE
delall %SystemDrive%\PROGRAM FILES\LAYOUTS.BAT
delall %SystemDrive%\PROGRAM FILES\PS.BAT
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\PUNTO SWITCHER.LNK
delall %SystemDrive%\PROGRAM FILES\PUNTO.BAT
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\PUNTО SWITСHЕR.LNK
delref HTTP:\\SEARCH-NIK.RU
delref HTTP:\\SEARSH.RU
delref HTTP:\\TOKSEARCH.RU
delall %SystemDrive%\PROGRAM FILES\WELCOMETOPUNTO.BAT
delall D:\YANDEX.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\YANDEXDISKSCREENSHOTEDITOR.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\YANDEXDISKSTARTER.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\YАNDЕХ INSTАLLЕR.LNK
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\ДНЕВНИК.LNK
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\PUNTO SWITCHER\НАСТРОЙКА РАСКЛАДОК.LNK
delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС.ДИСК\СКРИНШОТЫ В ЯНДЕКС.ДИСКЕ.LNK
delall %SystemDrive%\USERS\АДМИНИСТРАТОР.PC.000\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС.ДИСК\ЯНДЕКС.ДИСК.LNK
zoo %SystemDrive%\PROGRAM FILES\MAXLIM\ALARMCLOCK\ALARM CLOCK.EXE
delref HTTP://IZGATSI.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=60D3B7F9AF50D2F2ECA0BB2D54E759F6
regt 29
deltmp
restart
czoo[/CODE]
[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте новый полный образ автозапуска uVS[/B][/URL]
Все сделал не могу загрузить ,PC_2015-04-16_02-09-11 пишит Подтвердите на VirusInfo что привысело предел на форуме, подскажите пожалуйста что нужно сделать.
[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить вложения?[/URL] или загрузить на внешний файлообменник, например [url]http://rghost.ru/[/url] а ссылку с результатом загрузки опубликовать в следующем сообщении.
Готово
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=1e2738b9-d3c2-4dfe-8a79-335d5feee55b[/url]
Запускайте обновление от имени Администратора
Обнаружено уязвимостей: 1
Все сделал уязвимостей не обнаружено,но также черный экран,курсор.По времени стало меньше было15-20с асейчас 5-10с
[quote="zlobin197845;1261112"]По времени стало меньше было15-20с асейчас 5-10с[/quote]
Жаль что удалили лог MiniToolBox . Сделайте новый и прикрепите.
Готово
[QUOTE]Error: (04/17/2015 09:53:00 AM) (Source: Application Error) (User: )
Description: Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.17567, отметка времени: 0x4d6727a7
Имя сбойного модуля: SHELL32.dll, версия: 6.1.7601.18762, отметка времени 0x54dd8ab4
Код исключения: 0xc0000005[/QUOTE]
[url]http://www.0xc0000005.com/index.ru.html[/url] - различные варианты решения проблемы.
[QUOTE]Error: (04/17/2015 03:16:00 PM) (Source: Service Control Manager) (User: )
Description: Служба "Wireless Manager" завершена из-за ошибки
%%2
Error: (04/17/2015 03:14:36 PM) (Source: Service Control Manager) (User: )
Description: Служба "Virtual keyboard 32-bit service" завершена из-за ошибки
%%2
Error: (04/17/2015 03:14:36 PM) (Source: Service Control Manager) (User: )
Description: Служба "Intel Indeo(N) service" завершена из-за ошибки
%%2
Error: (04/17/2015 03:13:44 PM) (Source: Service Control Manager) (User: )
Description: Служба "3D Graphic adapter for video card" завершена из-за ошибки
%%126
Error: (04/17/2015 03:13:18 PM) (Source: BTHUSB) (User: )
Description: Произошел неустановленный сбой локального адаптера Bluetooth; использование адаптера прекращено. Драйвер выгружен.[/QUOTE]
Множественные ошибки в системе связанные с некорректной работой служб, замусорена система.
Вирусов в логах не увидел, займитесь оптимизацией работы ОС системы, надеюсь все наладится.
Подскажите пожалуйста как можно исправить в AVZ
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)