Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Пропадают ярылыки программ, блокируется доступ к интернету (заявка № 167872)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31

    Пропадают ярылыки программ, блокируется доступ к интернету

    Здравствуйте! Помогите пожалуйста справиться с проблемой, первое что началось: Начали пропадать ярлыки программ, ноутбук стал заметно тормозить в работе. Проверял Symantec-нашел пару вирусов. Далее в безопасном режиме проверил Dr.Web CureIt-нашел два вируса, после проверки ноутбук стал еще сильней тормозить. Очень долго грузит страницы в интернет, или вообще не загружает. Скачать AVZ не получается, скачал через торрент с какого-то сайта, обновился вручную. При создании лога HijackThis выдало три раза ошибку- "Please help us improve HijackThis by reporting this error Click 'Yes' to submit Error Details: An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=run) Error #75 - Path/File access error Windows version: Windows NT 6.02.1008 MSIE version: 9.11.9600.17278 HijackThis version: 2.0.5"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) evgenij193, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ClearQuarantineEx(true); 
     ExecuteRepair(2);
     ExecuteRepair(13);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  5. Это понравилось:


  6. #4
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    Выполнил скрипт, и сделал полный образ автозапуска. Хотел еще добавить - хотел отключит процесс Agnitum Outpost Service - отказано в доступе. И так со многими программами отказано в доступе. Эксель не открывается, пишет "не удается открыть документ из за не хватки памяти" Страницы интернета отображаются криво, все пункты меню друг на друге находятся... непонятно даже прикрепил архив или нет... Когда пытаюсь прикрепить архив выдает ошибку - 400 Bad Request. Не получается прикрепить архив наеврно из-за этого-Z_2014-10-05_20-48-07.7z - 724.1 Кб превысил(а) предел на форуме.
    Последний раз редактировалось evgenij193; 05.10.2014 в 20:32.

  7. #5

  8. Это понравилось:


  9. #6
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    Спасибо!
    http://rghost.ru/58372038

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS

    Код:
    ;uVS v3.83.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v383c
    BREG
    regt 14
    restart
    MBAM раз уже установили, то лог полного сканирования сделайте.

  11. Это понравилось:


  12. #8
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    Выполнить скрипт uVS не получается нет пункта "Запустить под текущим пользователем", скриншот прикладываю. MBAM не запускается, скачал заново, начал устанавливать и выдает ошибку, скриншот номер два прикладываю. Симантик сейчас нашел два вируса. С десятого раза получилось запустить uVS, скрипт выполнил, перезагрузился. MBAM так и не запускается.
    Последний раз редактировалось evgenij193; 06.10.2014 в 00:44.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Удалите установленный у вас MBAM и потом

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].

    - - - - -Добавлено - - - - -

    и проверьте ещё запуск и работу программ в безопасном режиме с поддержкой сети.

  14. Это понравилось:


  15. #10
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    Ночью в безопасном режиме проверял Dr.Web CureIt, и опять нашел тот который уже удалял дня два назад, находился вот тут-C:\System Volume Information\SystemRestore\FRStaging\$Recycle.Bin\S-1-5-21-2644903248-1382465696-1928202570-1001\$RZXUDLS.0\www.xdrv_startmenu-setup_1.3.0.exe. По Вашей ссылке скачал, при запуске выдаёт ошибку. Сделал скриншот http://rghost.ru/58376611/image.png

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    сделали?
    Цитата Сообщение от regist Посмотреть сообщение
    проверьте ещё запуск и работу программ в безопасном режиме с поддержкой сети.

  17. Это понравилось:


  18. #12
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    Прошу прощения, а чем проверить?

  19. #13

  20. Это понравилось:


  21. #14
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    Программы обычные в принципе все запускались... а вот как удалятся некоторых программ ярлыки сами по себе. Эксель например двойным щелчком открываю-выдает ошибку о переполненной памяти, тогда я его открываю правой кнопкой мыши "сохранить как", сохраняю в другом формате и он открывается. Вин рар тоже самое, двойным щелчком - "приложение не найдено", а правой кнопкой мыши "извлечь файлы.." срабатывает. За то время пока идет эта тема пропал ярлык игры.
    Эксель при каждом открытии устанавливает какие то файлы, появляется окно установки http://rghost.ru/58377135/image.png

    - - - - -Добавлено - - - - -

    Malwarebytes' Anti-Malware, так и не запускается.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    переустанавливать проблемные программы пробовали?

    + Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).

  23. Это понравилось:


  24. #16
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    Да, программы переустанавливал, например маил агент, OpenServer в них есть ежедневная потребность. OpenServer удалялась два раза, в течении двух-трех дней после перезагрузки. Из безопасного режима с поддержкой сетевых драйверов... винрар так не не запускается из меню пуск/все программы.

    - - - - -Добавлено - - - - -

    Проверка выполнилась за 14 мин. ошибок не найдено.

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    я правильно понимаю, что в безопасном режиме те же проблемы? Точки восстановления есть?

    - - - - -Добавлено - - - - -

    + Сделайте лог ComboFix

  26. #18
    Junior Member Репутация Репутация
    Регистрация
    07.10.2009
    Сообщений
    51
    Вес репутации
    31
    В безопасном режиме все тоже самое-программы у которых удалились ярлыки не запускаются. Ноутбук сейчас не под тормаживает. При запуске ComboFix выдает ошибку http://rghost.ru/58385197/image.png Точка восстановления есть, но последний раз она восстановила вирусы... в десятом сообщении я писал об этом вирусе, он был восстановлен точкой восстановления, перед тем как восстановится за пару дней, в безопасном режиме он был удален Dr.Web CureIt.

  27. #19

  28. Это понравилось:


  29. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Сделайте образ автозапуска uVS с Live CD, только образ диска скачайте отсюда: WINPE51_UVS3.83.
    WBR,
    Vadim

  30. Это понравилось:


  • Уважаемый(ая) evgenij193, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 07.09.2011, 18:54
    2. Ответов: 4
      Последнее сообщение: 09.08.2010, 13:45
    3. блокируется доступ к интернету (заявка №7797)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.02.2010, 21:00
    4. Блокируется доступ к интернету
      От Kass в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.02.2010, 20:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00324 seconds with 16 queries