Показано с 1 по 16 из 16.

Словил вирус с иероглифами (заявка № 209812)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2017
    Сообщений
    7
    Вес репутации
    26

    Словил вирус с иероглифами

    Добрый день! Словился вирус на ровном месте (ничего не скачивалось и не устанавливалось, простой серфинг браузера). Установился какой-то китайский-корейский архиватор и куча программ (всякие защитники, амиго, гугл избесился открывать рекламные вкладки). Он же переписал что-то через консоль (постоянно открывалась) и при перезагрузке ноутбука система просто не стартовала (приходилось запускать через диспетчер-выполнить, по инструкции переписал файлы в конфигурации, стартует нормально сейчас). Есть файл, который не удаляется (занят в explore.exe) и есть вот такой кошмар.
    Буду рад, если поможете разобраться.
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) BlackMess, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите HijackThis из папки Autologger и пофиксите в HijackThis (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPgVzx87ub16L9WpFtUnFY1mZkabzsHD1nEOCHZVSwygBS70wTTK-xrcenYiftwAQW0fgC5kcsiVzdiTtGgvxnstGxsDQbqRVBhhyiax6vOA_ViXHV6dhNULH08PRD3fGqBg6zb-8mMRaxTorGF416rmxvstB
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPgVzx87ub16L9WpFtUnFY1mZkabzsHD1nEOCHZVSwygBS70wTTK-xrcenYiftwAQW0fgC5kcsiVzdiTdhsgbrg5hHdzux22IG5HbRFNt9vTWHkgXmVxMlzlsEn6DAajPiKduhtpzr2ougriCfDP4Ry1LYPUUhJJOZcP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPgVzx87ub16L9WpFtUnFY1mZkabzsHD1nEOCHZVSwygBS70wTTK-xrcenYiftwAQW0fgC5kcsiVzdiTtGgvxnstGxsDQbqRVBhhyiax6vOA_ViXHV6dhNULH08PRD3fGqBg6zb-8mMRaxTorGF416rmxvstB
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPgVzx87ub16L9WpFtUnFY1mZkabzsHD1nEOCHZVSwygBS70wTTK-xrcenYiftwAQW0fgC5kcsiVzdiTtGgvxnstGxsDQbqRVBhhyiax6vOA_ViXHV6dhNULH08PRD3fGqBg6zb-8mMRaxTorGF416rmxvstBG1OF1NlUhUV41&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPgVzx87ub16L9WpFtUnFY1mZkabzsHD1nEOCHZVSwygBS70wTTK-xrcenYiftwAQW0fgC5kcsiVzdiTtGgvxnstGxsDQbqRVBhhyiax6vOA_ViXHV6dhNULH08PRD3fGqBg6zb-8mMRaxTorGF416rmxvstBG1OF1NlUhUV41&q={searchTerms}
    O4 - HKCU\..\Run: [q'iv''9uv6.exe] C:\Users\User\AppData\Roaming\{070-c6-da-ed4f2-b469d-dfff-40530}\q'iv''9uv6.exe -r1_1 -r2_1 (file missing)
    O4 - HKCU\..\StartupApproved\Run: [0z&Xll+6Ru.exe] C:\Users\User\AppData\Roaming\{070-c6-da-ed4f2-b469d-dfff-40530}\0z&Xll+6Ru.exe 2 0 (2017/02/27)
    O25 - WMI Event: ASEC - EventFilter sethomePage2 - Dim xmlHttp:Dim homePageUrl:Set xmlHttp = CreateObject("MSXML2.XMLHTTP"):xmlHttp.open "GET", "http://bbtbfr.pw/GetHPHost?"&Timer(), False:On Error Resume Next:xmlHttp.send:if xmlHttp.status = 200 then:homePageUrl= xmlHttp.responseText:end if:Dim objFS:Set objFS = CreateObject("Scripting.FileSystemOb(2701 bytes)
    Выполните скрипт в AVZ:
    Код:
    begin
     StopService('serverss');
     QuarantineFile('c:\users\user\appdata\roaming\winsapsvc\winsap.dll', '');
     QuarantineFile('C:\ProgramData\service.exe', '');
     QuarantineFile('C:\ProgramData\NetworkPacketManitor\Nettrans.exe', '');
     QuarantineFile('C:\Windows\Temp\C22C.tmp', '');
     QuarantineFile('C:\Windows\system32\drivers\KuaiZipDrive.sys', '');
     QuarantineFile('C:\Program Files (x86)\fff\uc.exe', '');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\00003862\msiql.exe', '');
     QuarantineFile('C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\WinSnare\WinSnare.dll', '');
     QuarantineFile('C:\Program Files (x86)\Dfutainghajit Client\local64spl.dll', '');
     QuarantineFile('C:\Program Files (x86)\IObit\IObit', '');
     QuarantineFile('C:\Program Files (x86)\Zerdolyvec\dcheru.exe', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Eseller\updater.py', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Eseller\python\pythonw.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tertecklcerly\prerrerward.exe', '');
     QuarantineFile('C:\PROGRA~1\6A8C~1\X86\Update.exe', '');
     QuarantineFile('C:\Users\User\AppData\Local\Hostinstaller\104954059_monster.exe', '');
     QuarantineFile('C:\Program Files (x86)\StartIsBack\startscreen.exe', '');
     DeleteFile('C:\Windows\Tasks\Uninstaller_SkipUac_User.job', '64');
     DeleteFile('c:\users\user\appdata\roaming\winsapsvc\winsap.dll', '32');
     DeleteFile('C:\ProgramData\service.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe', '32');
     DeleteFile('C:\ProgramData\NetworkPacketManitor\Nettrans.exe', '32');
     DeleteFile('C:\Windows\Temp\C22C.tmp', '32');
     DeleteFile('C:\Windows\system32\drivers\KuaiZipDrive.sys', '32');
     DeleteFile('C:\Program Files (x86)\fff\uc.exe', '32');
     DeleteFile('C:\Users\User\AppData\Local\Temp\00003862\msiql.exe', '32');
     DeleteFile('C:\Program Files\їмС№\X86\kuaizipUpdateChecker.dll', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\WinSnare\WinSnare.dll', '32');
     DeleteFile('C:\Program Files (x86)\Dfutainghajit Client\local64spl.dll', '32');
     DeleteFile('C:\Program Files (x86)\IObit\IObit', '32');
     DeleteFile('C:\Program Files (x86)\Zerdolyvec\dcheru.exe', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\Eseller\updater.py', '32');
     DeleteFile('C:\Users\User\AppData\Roaming\Eseller\python\pythonw.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tertecklcerly\prerrerward.exe', '32');
     DeleteFile('C:\PROGRA~1\6A8C~1\X86\Update.exe', '32');
     DeleteFile('C:\Users\User\AppData\Local\Hostinstaller\104954059_monster.exe', '32');
     DeleteFile('C:\Program Files (x86)\StartIsBack\startscreen.exe', '32');
     DeleteService('GoogleChromeUpService');
     DeleteService('LiveUpdateSvc');
     DeleteService('Nettrans');
     DeleteService('serverss');
     DeleteService('KuaiZipDrive');
     DeleteFileMask('c:\program files (x86)\iobit', '*', true);
     DeleteFileMask('c:\programdata\networkpacketmanitor', '*', true);
     DeleteFileMask('c:\program files (x86)\fff', '*', true);
     DeleteFileMask('c:\program files\їмс№', '*', true);
     DeleteFileMask('c:\users\user\appdata\roaming\winsnare', '*', true);
     DeleteFileMask('c:\program files (x86)\dfutainghajit client', '*', true);
     DeleteFileMask('c:\program files (x86)\zerdolyvec', '*', true);
     DeleteFileMask('c:\users\user\appdata\roaming\eseller', '*', true);
     DeleteFileMask('c:\program files (x86)\tertecklcerly', '*', true);
     DeleteFileMask('c:\progra~1\6a8c~1', '*', true);
     DeleteFileMask('c:\users\user\appdata\local\hostinstaller', '*', true);
     DeleteFileMask('c:\program files (x86)\startisback', '*', true);
     DeleteDirectory('c:\program files (x86)\iobit');
     DeleteDirectory('c:\programdata\networkpacketmanitor');
     DeleteDirectory('c:\program files (x86)\fff');
     DeleteDirectory('c:\program files\їмс№');
     DeleteDirectory('c:\users\user\appdata\roaming\winsnare');
     DeleteDirectory('c:\program files (x86)\dfutainghajit client');
     DeleteDirectory('c:\program files (x86)\zerdolyvec');
     DeleteDirectory('c:\users\user\appdata\roaming\eseller');
     DeleteDirectory('c:\program files (x86)\tertecklcerly');
     DeleteDirectory('c:\progra~1\6a8c~1');
     DeleteDirectory('c:\users\user\appdata\local\hostinstaller');
     DeleteDirectory('c:\program files (x86)\startisback');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Dfutainghajit Client" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Eseller2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Jetukcbdom Cache" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "KuaiZip_Update" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Reaqch" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "RunAtStartup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "StartIsBack health check" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_User" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'svchost0');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'msiql');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\KuaizipUpdateChecker\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSnare\Parameters', 'ServiceDll');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [HTTP] "C:\Users\Public\Desktop\Google Chrome.lnk"       -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/]
    >>> [HTTP] "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"          -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/]
    >>> [HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk"        -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk"      -> ["C:\Users\User\AppData\Roaming\Telegram Desktop\Telegram.exe"  =>> -autostart]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Starcraft II\Руководство пользователя.lnk"      -> ["E:\Игры и программы\Starcraft II\Starcraft II\Support\manual.russian.pdf"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk"       -> ["C:\Users\User\AppData\Roaming\Telegram Desktop\Telegram.exe"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Uninstall Telegram.lnk"       -> ["C:\Users\User\AppData\Roaming\Telegram Desktop\unins000.exe"]
    >>>  "C:\Users\User\Desktop\Telegram.lnk"          -> ["C:\Users\User\AppData\Roaming\Telegram Desktop\Telegram.exe"]
    - "C:\Users\User\Favorites\OVGORSKIY.url"  ->                         hxxp://ovgorskiy.ru/
    - "C:\Users\User\Favorites\Mail.Ru.url"  ->                           hxxp://vvv.mail.ru/cnt/7861
    - "C:\Users\User\Favorites\Mail.Ru Агент - используй для общения!.url"  ->                          hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
    Отчёт о работе прикрепите.

    Сделайте новый лог Autologger.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    27.02.2017
    Сообщений
    7
    Вес репутации
    26
    Теперь перестали работать кнопки на панели задач (пуск, поиск, доступ к вай-фай, время, громкость не реагируют, но язык открывает). Adw Я еще вчера немного гм, чистил (логи прикрепил со вчера) - панель задач работала.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    27.02.2017
    Сообщений
    7
    Вес репутации
    26
    Файлы
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-219148621-812598902-3319079846-1001\...\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [945496 2017-02-01] (Google Inc.)
    HKLM\...\Providers\2kt45msa: C:\Program Files (x86)\Dfutainghajit Client\local64spl.dll
    ShellExecuteHooks: No Name - {BDC00790-F447-11E6-8378-64006A5CFC23} - C:\Program Files (x86)\Zerdolyvec\Rernock.dll -> No File
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll -> No File
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2017-02-22 12:41 - 2017-02-22 12:41 - 00000000 ____D C:\Users\User\AppData\Roaming\Saqtherclaki
    2017-02-22 12:13 - 2017-02-22 12:13 - 00000000 ____D C:\Users\User\AppData\Roaming\ProductData
    2017-02-22 12:12 - 2017-02-22 12:12 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
    2017-02-22 12:10 - 2017-02-22 12:38 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
    2017-02-22 12:10 - 2017-02-22 12:10 - 00000326 _____ C:\Users\User\AppData\Local\expand.ini
    2017-02-22 12:08 - 2017-02-22 12:12 - 00000000 ____D C:\Users\User\AppData\Local\Cojese
    2017-02-20 22:10 - 2017-02-20 22:10 - 02964676 _____ C:\Windows\5688c67a78c88e150e37fdd72aceb77d.exe
    2017-02-04 21:15 - 2017-02-04 21:15 - 00000000 ____D C:\Program Files (x86)\Detong
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    FirewallRules: [{B29CBBB8-60E5-40B4-9BDA-70364E066C71}] => (Allow) C:\Program Files\UBar\ubar.exe
    Powershell: Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    27.02.2017
    Сообщений
    7
    Вес репутации
    26
    Все еще не работает. Он мне ни настройки системы не дает открыть, ни даже окно персонализации (тоже в настройках находится и выбивает такую ошибку). По ярлыкам в панеле задач ПКМ тоже не прожимается, вообще никак не реагирует.
    Изображения Изображения
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Когда именно проблема с панелью задач и кнопкой "Пуск" возникла? Вспомните - после выполнения скрипта в AVZ, чистки в AdwCleaner, или после того, как Вы "вчера немного гм, чистил" - чем, кстати?

    Сделайте импорт ветки реестра из архива во вложении, перезагрузите систему, сообщите результат.
    ActivatableClasses.zip
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    27.02.2017
    Сообщений
    7
    Вес репутации
    26
    Нет, все так же не работает. Вчера чистил AdwCleaner, все работало (отчеты S0 и C0 я прикреплял выше). Сегодня после первого вашего ответа (HijackThis, скрипт в AVZ) и этих процедур работать перестало (после скрипта AVZ система перезагрузилась сама и выгрузилась уже в таком состоянии, что пуск не реагирует)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    ATTENTION: System Restore is disabled
    Это зря, откатили бы систему, и проблему устранили.

    Создайте нового пользователя в системе, под ним что будет с панелью задач и кнопкой "Пуск"?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    27.02.2017
    Сообщений
    7
    Вес репутации
    26
    Точно также не работает. Нет доступа к командной строке (даже через проводник) к слову. Через панель управления - администраторы выбило ошибку explorer.EXE класс не зарегистрирован (по идее должно кидать в настройки системы, десятка же). К слову до авторизации пользователя (экран заставки) настройки вай фая открываются спокойно.
    Да, бэкапов нет увы.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Печально...
    Придётся, видимо, делать Возврат в исходное состояние.
    Перед этим попробуйте установить Classic Shell - возможно, приведёт в рабочее состояние.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    27.02.2017
    Сообщений
    7
    Вес репутации
    26
    Программа сделала пуск, но система в целом не работает. Настройки так же не открываются, как и прочие неисправности (ни пкм по программам, ни вайфай настройки не открывает). При попытке возврата ошибка «Проблема при возврате ПК в исходное состояние. Изменение не внесены». Диска и флешки с системой у меня нет, чтобы переставить ОС.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) BlackMess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 28.11.2014, 09:14
    2. Словил Вирус
      От kensay007 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.06.2014, 11:35
    3. Словил вирус
      От Alexandr Prokopov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2013, 18:42
    4. Словил Вирус
      От James в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:16
    5. Словил вирус :(
      От AndreyP в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.11.2006, 21:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00740 seconds with 19 queries