-
Junior Member
- Вес репутации
- 33
в автозагрузке неизвестное приложение проводник, браузер тормозит, пк нельзя перезагрузить
Похоже вирь обошел мой аваст, теперь ПК не удается перезагрузить, также неизв. проводник в автозагрузке грузит систему, не дает делать перезагрузку, не дает вызвать диспетчер задач.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) pipendrusu, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
Код:
O4 - HKCU\..\StartupApproved\Run: [pipendrusu] = C:\Windows\explorer.exe http://dinoraptzor.org (2020/03/15)
O22 - Task: (disabled) DownloadStudio Service Repair - C:\Program Files (x86)\Download Studio\dstudiosvc.exe --repair (file missing)
O22 - Task: (disabled) DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing)
O22 - Task: pipendrusu - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v pipendrusu /t REG_SZ /d "explorer.exe http://dinoraptzor.org"
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 33
Сообщение от
Vvvyg
[code]O4 - HKCU\..\StartupApproved\Run: [pipendrusu] = C:\Windows\explorer.exe http://dinoraptzor.org (2020/03/15)
Эта строка не обнаружена. Остальное ок.
-
Отключите до перезагрузки все экраны Avast.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-495869843-2428768468-844456281-1001\...\MountPoints2: {59536acb-79d9-11e6-8253-708bcda87007} - "F:\setup.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2021-05-03 18:46 - 2021-05-03 18:46 - 000414424 _____ C:\Windows\Minidump\050321-20546-01.dmp
2021-05-03 18:45 - 2021-05-03 18:46 - 642837053 ____N C:\Windows\MEMORY.DMP
2021-05-03 18:45 - 2021-05-03 18:45 - 000414440 _____ C:\Windows\Minidump\050321-5046-01.dmp
HKU\S-1-5-21-495869843-2428768468-844456281-1001\...\StartupApproved\Run: => "pipendrusu"
File: c:\WINDOWS\System32\Taskmgr.exe
File: c:\WINDOWS\SysWOW64\Taskmgr.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 33
-
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 33
Сообщение от
pipendrusu
Проблема кажется ушла
Не ушла, прошу прощения, проверил снова. ПК включается с третьего раза, все значки раб. стола белые, в процессах висит task windows, он не дает выключить\перезагрузить ПК, не дает вызвать диспетчер задач. Помогает только hard reset.
Сообщение от
Vvvyg
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Сделайте лог
Malwarebytes AdwCleaner.
Это надо делать тогда или пока нет?
-
Делайте в любом случае. Но проблема, похоже, не вирусная, что-то с системой. Сделайте ещё это.
Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
В командной строке введите chkdsk C: /F и нажмите Enter. Нажмите Y и затем перезагрузите систему. При загрузке ошибки файловой системы будут исправлены (если найдутся).
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
-
-
Junior Member
- Вес репутации
- 33
-
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 33
-
Система, похоже, давно не обновлялась:Это плохо с точки зрения безопасности, также обновление может помочь при наличии проблем с системой.
Архиваторы тоже используются в нехороших целях, обновите:
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
К тому же разной разрядности архиваторы не нужны, оставьте x64.
Adobe Flash Player 32 NPAPI v.32.0.0.445
Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 PPAPI v.32.0.0.465
Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
-
-
Junior Member
- Вес репутации
- 33
Сделал, та же ерунда: примерно 1 раз из пяти включений не все значки раб. стола прогружаются (часть остается белыми), потом ПК не удается выключить, мешает процесс windows task manager, так и написано на экране. Только hard reset помогает.
-
Попробуйте создать другого пользователя в системе, под ним накие проблемы наблюдаться будут?
-
-
Junior Member
- Вес репутации
- 33
Сообщение от
Vvvyg
Попробуйте создать другого пользователя в системе, под ним накие проблемы наблюдаться будут?
под ним те же проблемы.
-
Вредоносного ничего не было, но, судя по минидампам - система в BSOD не раз уходила. Что-то аппаратное, может, с драйверами.
-
-
Junior Member
- Вес репутации
- 33
Сообщение от
Vvvyg
Вредоносного ничего не было, но, судя по минидампам - система в BSOD не раз уходила. Что-то аппаратное, может, с драйверами.
чем посоветуете пройтись помимо ccleaner? аппаратное врядли, скорее дрова.
-
Уж CCleaner тут точно не помощник. Переустановка системы, перед этм проверить память, HDD.
-