Показано с 1 по 13 из 13.

Компьютер виснет сразу после загрузки [not-a-virus:AdWare.Win32.Lyckriks.kg, not-a-virus:AdWare.Win32.Lyckriks.kf ] (заявка № 148650)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    6
    Вес репутации
    20

    Компьютер виснет сразу после загрузки [not-a-virus:AdWare.Win32.Lyckriks.kg, not-a-virus:AdWare.Win32.Lyckriks.kf ]

    Добрый день! Собственно проблема в заглавии темы. НО! Я не могу прислать вам файлы. Проблема на этапе "Приложение 2. Как прислать запрошенные файлы.". У меня в списке файлов, которые надо выслать пусто. Хотя сами файлы в компьютере есть. Как решить проблему, подскажите, пожалуйста.

    Также появился какой-то "левый" пользователь моего ПК. Теперь перед включением предлагает выбрать. Я его не создавала. В "Учетные записи пользователей" он не числится. следовательно, удалить я его не могу.((
    Последний раз редактировалось Белоснежка; 02.11.2013 в 16:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,362
    Вес репутации
    349
    Уважаемый(ая) Белоснежка, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    97,981
    Вес репутации
    3058
    Нам нужны логи после выполнения раздела Диагностика
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    6
    Вес репутации
    20
    Цитата Сообщение от thyrex Посмотреть сообщение
    Нам нужны логи после выполнения раздела Диагностика
    Я же написала, не могу их прикрепить. Не получается. Может ссылкой пойдет?
    http://gfile.ru/a29Ka
    http://gfile.ru/a29LM
    http://gfile.ru/a2hzE

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    387
    Удалите через установку/удаление программ:
    Код:
    BatBrowse
    Lyrmix
    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)


    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{b67b3dbb-c1c9-49d2-b016-2748b0b5017e}');
     DeleteService('Update BatBrowse');
     QuarantineFile('C:\Program Files\BatBrowse\updateBatBrowse.exe','');
     QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe','');
     DelBHO('{804efe7d-a8d7-4351-a6df-014d1ed7c6fc}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del3258640');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del3258640');
     DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32');
     DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32');
     DeleteFile('C:\Program Files\lyrmix\lymxud.exe','32');
     DeleteFile('C:\Program Files\lyrmix\133.dll','32');
    DeleteFile('C:\Program Files\BatBrowse\updateBatBrowse.exe','32');
    DeleteFileMask('C:\Program Files\lyrmix','*',true);
    DeleteDirectory('C:\Program Files\lyrmix');
    DeleteFileMask('C:\Program Files\BatBrowse','*',true);
    DeleteDirectory('C:\Program Files\BatBrowse');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  7. #6
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    6
    Вес репутации
    20
    Вроде сделала.


    http://gfile.ru/a2790


    http://gfile.ru/a2uF4

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    387
    Удалите через установку/удаление программ:
    Код:
    AnyProtectEx
    LinkSwift
    BonanzaDeals
    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: LinkSwift - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files\LinkSwift\LinkSwiftbho.dll
    O2 - BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll
    O2 - BHO: Lyrmix - {[IE_GUID]]} - (no file)
    O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ru.special-uninstallation-feedback-appf?lic=OUFWRlJFRS1WMEtNQy1FOVZVVy1FVzBWQS1VVTNYTC1GRVc5Ny1PVTZF"&"inst=NzctMTE5Njg1NzMyMS1GTDEwKzEtRERUKzAtVFVHKzMtREQxMEYrMS1TVDEwRkFQUCsxLUYxME0xMkVUKzEtVEIrMS1VMTArMS1TVDEyRk9JKzEtRjEwVUUrMy1TVEYxMFVFMSsxLVNUVDEwTTEyRU0rMS1TVDEyQVBQKzEtRVVMQSsxLVNURjEwVUUyKzE"&"prod=90"&"ver=10.0.1390
    
    O23 - Service: ???»N??¶?±?° BonanzaDealsLive (bonanzadealslive) (bonanzadealslive) - BonanzaDeals - C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
    O23 - Service: ???»N??¶?±?° BonanzaDealsLive (bonanzadealslivem) (bonanzadealslivem) - BonanzaDeals - C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
    DeleteFileMask('C:\Program Files\LinkSwift','*',true);
    DeleteDirectory('C:\Program Files\LinkSwift');
    DeleteFileMask('C:\Program Files\BonanzaDealsLive','*',true);
    DeleteDirectory('C:\Program Files\BonanzaDealsLive');
    DeleteFileMask('C:\Program Files\AnyProtectEx','*',true);
    DeleteDirectory('C:\Program Files\AnyProtectEx');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log.


  9. #8
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    6
    Вес репутации
    20
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы. - Пишет, что уже был прислан.

    O2 - BHO: LinkSwift - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files\LinkSwift\LinkSwiftbho.dll
    O2 - BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll
    - таких строчек там не было.

    http://gfile.ru/a2hBu
    http://gfile.ru/a2hD6

  10. #9
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    6
    Вес репутации
    20
    Объясните чайнику. А можно просто снести систему? Тогда все неполадки пропадут? А то уже поднадоело лечить.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    387
    Цитата Сообщение от Белоснежка Посмотреть сообщение
    А можно просто снести систему? Тогда все неполадки пропадут?
    Смотря в чем проблема. Лучше не стало?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\E4BC~1\APPLIC~1\METACR~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\DOCUME~1\E4BC~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
     DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
     DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
     DeleteFile('C:\DOCUME~1\E4BC~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    - Сделайте лог RSIT


    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


  12. #11
    Junior Member Репутация
    Регистрация
    02.11.2013
    Сообщений
    6
    Вес репутации
    20
    Не стало. Всё равно виснет. Надоело по крупинкам лечить.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,570
    Вес репутации
    1035
    Выбирайте где будете дальше лечиться.

    1. http://pc-forums.ru/topic12095.html
    2. http://pchelpforum.ru/f26/t130113/#post1136598
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Бесплатная базовая защита от Лаборатории Касперского => https://www.kaspersky.ru/downloads/t...virus-download

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    957

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\lyrmix\\lymxud.exe - not-a-virus:AdWare.Win32.Lyckriks.kg ( BitDefender: Adware.AddLyrics.Q )
      2. c:\\program files\\lyrmix\\133.dll - not-a-virus:AdWare.Win32.Lyckriks.kf ( BitDefender: Gen:Variant.Adware.Graftor.115523 )


  • Уважаемый(ая) Белоснежка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер виснет сразу после загрузки
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2013, 20:59
    2. Компьютер зависает сразу после загрузки
      От Aquarelle в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.04.2013, 06:54
    3. Ответов: 32
      Последнее сообщение: 19.12.2012, 14:24
    4. Компьютер виснет сразу после загрузки
      От piter.zh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.04.2012, 15:11
    5. Виснет система сразу после загрузки
      От maks408 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 11.08.2009, 19:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01420 seconds with 16 queries