-
Junior Member
- Вес репутации
- 37
Странные файлы в автозагрузке
Здравствуйте. При включении компьютера вижу сообщение о том, что файл не может быть запущен из папки c:\program. В этой папке три файла с названиями uninst000.exe, .dat, и .msg. Файлы из этой папки я проверил на вирустотал. На данный момент они не определяются как вирус ни одним антивирусом. Еще я подозреваю, что эта же зараза мне испортила восстановление системы. Вместо обычного одного пунтка в нем диск С отображается два раза и точки восстановления с правильного стерты.
У меня установлен дефолтный антивирус Windows Defender. Сегодня загрузил CureIt и Removial Tool. Ни первый, ни второй вирусов не нашли. При запуске Removial Tool в обычном режиме выпадал Bsod, пришлось запускать проверку в безопасном режиме. virusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Иван Шестёркин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 37
-
Сперва проверьте, работает ли защита системы. Если нажать на "Настроить" для BOOTCAMP (C:) (Система), установить там резервирование 4-5% и сохранить настройки - не будет ошибки? Если всё в порядке, создайте точку восстановления.
Только если эти операции прошли успешно, делайте следующее.
Выполните скрипт в uVS:
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
delref HTTP://WEBALTA.RU/SEARCH
hide %LOCALAPPDATA%\MICROSOFT\SKYDRIVE\SKYDRIVE.EXE
deltmp
delnfr
restart
Компьютер перезагрузится.
Проверьте проблему.
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
-
-
Junior Member
- Вес репутации
- 37
Спасибо за помощь.
Восстановление системы включилось без проблем.
После выполнения скрипта проблема с сообщением при включении все равно осталась.
HfTpD.png
Самое неприятное в этом сообщение то, что пока на него как-либо не отреагируешь остальные программы из автозапуска не стартовали (скайп, например). Только после закрытия этого окна крестиком оставшийся список авторана стартовал.
Я внимательнее изучил содержимое папки program и обнаружил, что один из файлов имел цифровую подпись FoxIt (pdf читалка). Удалил полностью эту программу через панель управления, но файлы в program остались. В конечном итоге, я решил что это все же глюк установки или настройки FoxIt-а и просто грохнул эти файлы вручную. Теперь при перезагрузки сообщения об ошибке больше не появляются.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 37
Выполнил. Пишет, что уязвимости не обнаружены. Я все таки склоняюсь к мнению, что это был глюк установки foxit, а два пункта в меню восстановление системы возможно следствие буткампа. И отключал я его, возможно, сам когда ОСь оптимизировал для SSD.
Спасибо за помощь!