Не работают программы даже в безопасном режиме. Не работает ни Выполнить, ни Редактор реестра, ни Командная строка, ни Диспетчер задач. Открывая контекстное меню на рабочем столе в вкладке "Создать" появились странные расширения файлов с китайскими иероглифами, единственные латинские символы в их названиях это KZ и ZIP. К тому же в системе обнаружил странный браузер UCbrowser или как-то так, который я, естественно, не устанавливал. Помогите, пожалуйста.
Последний раз редактировалось tekko; 15.06.2017 в 11:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tekko, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Только с помощью небольшой хитрости можно запускать программы: Нажимаю на файл без ассоциаций, виндовс спрашивает "С помощью чего открыть", выбираю любую нужную мне программу, и она запускается. Еще постоянно (раз в 5 секунд примерно) щелкает рабочий стол, будто по рабочему столу нажимают "Обновить".
Нам нужны логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению, у меня не работает Autologger. Запускается, нажимаешь ОК, появляется полоса с распаковкой и потом выдает ошибку. Прикрепил скрин.
- - - - -Добавлено - - - - -
В папке с Autologger удалось запустить только HiJackThis. Лог прикрепил.
Пробовал вручную запустить скрипты GeneralScript.txt и Script2.txt с помощью AVZ, он сразу закрывается только начинается процесс выполнения.
- - - - -Добавлено - - - - -
Запущена подозрительная служба KuaizipUpdateChecker, и судя по информации в поисковике, это часть вируса. Самостоятельно удалить этот вирус у меня не получается.
Еще запущена служба UCbrowser Security, которая тоже не завершается и не удаляется через AVZ.
- - - - -Добавлено - - - - -
Еще увидел службу с именем ucdrv.sys, которая тоже не удаляется и не останавливается. Судя по всему, тоже вирус.
Последний раз редактировалось tekko; 15.06.2017 в 12:43.
Запустите AVZ от имени Администратора по правой кнопке мыши и переделайте лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, я не могу запускать приложения от имени админа, вирус блокирует подобного рода действия.
- - - - -Добавлено - - - - -
Мне уже никак не помочь? Что-то вообще в гугле не получается найти решения по этому вирусу.
AVZ ни в какую от админа не запускается, как и AutoLogger.
Буду завтра систему переустаналивать, если ничего к тому времени не придумаю, к сожалению.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
