Показано с 1 по 6 из 6.

Длительная загрузка windows, после удаления skymonk. Зловред ? (заявка № 113568)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    42
    Вес репутации
    37

    Thumbs up Длительная загрузка windows, после удаления skymonk. Зловред ?

    Добрый день.
    Загрузка винды замирает примерно на две минуты на окне "Приветствие", затем появляется фон рабочего стола с курсором мыши, и вновь загрузка замирает на пару минут, и только после этого появляется панель задач, и ярлыки на рабочем столе.
    Такая загрузка винды появилась после установки (а затем удаления)известного менеджера закачек "Skymonk"

    Подозреваю, что в системе могут быть зловреды, просмотрите пожалуйста логи.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) dre@mer, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    42
    Вес репутации
    37
    Просканировал, обнаружено 20 заражённых обьектов.

    Проблема, отчёт (log) не создаётся автоматически после сканирования, нет его и в данной папке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (галка в настройках стоит "сохранять отчёт автоматически")
    Я сохранил отчёт в ручную из окна со списком заражённых обЪектов.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TNOD UP (Trojan.Agent.CK) -> Value: TNOD UP -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.
    
    Зараженные папки:
    c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Зараженные файлы:
    c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
    c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
    c:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\bns.dat (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    42
    Вес репутации
    37
    Спасибо за помощь!

    Нормальная загрузка востановилась !

  • Уважаемый(ая) dre@mer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 02.04.2012, 03:16
    2. Windows 7 64 после удаления вируса
      От netzerg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2010, 15:51
    3. После удаления Windows блокировщика
      От sergiv61 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.12.2010, 00:21
    4. Ответов: 12
      Последнее сообщение: 23.05.2010, 16:45
    5. длительная загрузка ОС а так же
      От Stigee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.04.2009, 21:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01353 seconds with 17 queries