-
Junior Member
- Вес репутации
- 39
Вирус, не удается запустить avz/cureit виснит компьютер
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Wolf7808, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 39
Cureit запустился в безопасном режиме, что то полечил,. Azv в безопасном не работает, сам виснит,закрывается
Последний раз редактировалось Wolf7808; 14.02.2016 в 03:00.
-
Даже стандартный скрипт №2 не можете выполнить?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Вот
- - - - -Добавлено - - - - -
avz провел обычную проверку, но при включении галочек C,D виснет с ошибкой, закрывается, в этот раз в обычном режиме, без зависания компьютера
- - - - -Добавлено - - - - -
новые логи virusinfo_syscheck.zip
- - - - -Добавлено - - - - -
http://s8.hostingkartinok.com/upload...bc95170e4f.png
что то постоянно создает этот файл в автозапуск
- - - - -Добавлено - - - - -
Вот вирус:
http://s8.hostingkartinok.com/upload...97c235da25.png
http://s8.hostingkartinok.com/upload...869f23df51.png
и вот тоже
http://s8.hostingkartinok.com/upload...3df376ad54.png
пожалуйста помогите удалить
- - - - -Добавлено - - - - -
удалил папку temp через безопасный режим все удалилось.
удалил C:\Program Files (x86)\Google\Chrome, переустановил chrome
avz так же не работает при старте проверки C,D
- - - - -Добавлено - - - - -
подозрительный файл
C:\Users\1\AppData\Local\Temp\~DF13499971A41FE266. tmp
после старта браузера малваре жалуется, в папке хрома создается такая фигня:
http://s8.hostingkartinok.com/upload...ef5560beeb.png
- - - - -Добавлено - - - - -
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.45.0.94
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: StackHash_abcc
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Код исключения: c0000005
Смещение исключения: 749be4e4
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: abcc
Дополнительные сведения 2: abcc8f7853b48d9807d6d51eb1fa5df9
Дополнительные сведения 3: abcc
Дополнительные сведения 4: abcc8f7853b48d9807d6d51eb1fa5df9
Последний раз редактировалось Wolf7808; 14.02.2016 в 23:13.
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HomePage: Default -> hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutC0C0A0F0FyByC0DtD0D0BtDyBtCyC0AtN0D0Tzu0StBtDyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=704362604
CHR StartupUrls: Default -> "hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutC0C0A0F0FyByC0DtD0D0BtDyBtCyC0AtN0D0Tzu0StBtDyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=704362604","","hxxp://search.ividi.org/?src=tbhp&id=610aa6b0000000000000bcaec53e9afc&affilt=3","hxxp://myhome.vi-view.com/?type=hp&ts=1406574412&from=smt&uid=ST31000524AS_6VPBS87FXXXX6VPBS87F","hxxp://www.google.com"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\SysWOW64\npDeployJava1.dll => No File
C:\Users\1\AppData\Roaming\q1.exe
Task: {38A2426E-FE92-4A06-B9C3-112BB46CCEA7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {E09180F3-C251-4E75-9F6A-BFA1173BD660} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\1:Heroes & Generals
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Думаю все стало нормально
- - - - -Добавлено - - - - -
Сообщение от
Wolf7808
Думаю все стало нормально
но avz на проверку C D все равно не работает