Показано с 1 по 19 из 19.

в автозагрузке неизвестное приложение проводник, браузер тормозит, пк нельзя перезагрузить (заявка № 226784)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33

    в автозагрузке неизвестное приложение проводник, браузер тормозит, пк нельзя перезагрузить

    Похоже вирь обошел мой аваст, теперь ПК не удается перезагрузить, также неизв. проводник в автозагрузке грузит систему, не дает делать перезагрузку, не дает вызвать диспетчер задач.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) pipendrusu, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O4 - HKCU\..\StartupApproved\Run: [pipendrusu] = C:\Windows\explorer.exe http://dinoraptzor.org (2020/03/15)
    O22 - Task: (disabled) DownloadStudio Service Repair - C:\Program Files (x86)\Download Studio\dstudiosvc.exe --repair (file missing)
    O22 - Task: (disabled) DownloadStudio Standalone Updater - C:\Program Files (x86)\Download Studio\dstudio-gui.exe --self-update (file missing)
    O22 - Task: pipendrusu - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v pipendrusu /t REG_SZ /d "explorer.exe http://dinoraptzor.org"
    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    [code]O4 - HKCU\..\StartupApproved\Run: [pipendrusu] = C:\Windows\explorer.exe http://dinoraptzor.org (2020/03/15)
    Эта строка не обнаружена. Остальное ок.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Отключите до перезагрузки все экраны Avast.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-495869843-2428768468-844456281-1001\...\MountPoints2: {59536acb-79d9-11e6-8253-708bcda87007} - "F:\setup.exe" 
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    2021-05-03 18:46 - 2021-05-03 18:46 - 000414424 _____ C:\Windows\Minidump\050321-20546-01.dmp
    2021-05-03 18:45 - 2021-05-03 18:46 - 642837053 ____N C:\Windows\MEMORY.DMP
    2021-05-03 18:45 - 2021-05-03 18:45 - 000414440 _____ C:\Windows\Minidump\050321-5046-01.dmp
    HKU\S-1-5-21-495869843-2428768468-844456281-1001\...\StartupApproved\Run: => "pipendrusu"
    File: c:\WINDOWS\System32\Taskmgr.exe
    File: c:\WINDOWS\SysWOW64\Taskmgr.exe
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    Проблема кажется ушла

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от pipendrusu Посмотреть сообщение
    Проблема кажется ушла
    Не ушла, прошу прощения, проверил снова. ПК включается с третьего раза, все значки раб. стола белые, в процессах висит task windows, он не дает выключить\перезагрузить ПК, не дает вызвать диспетчер задач. Помогает только hard reset.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Сделайте лог Malwarebytes AdwCleaner.
    Это надо делать тогда или пока нет?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Делайте в любом случае. Но проблема, похоже, не вирусная, что-то с системой. Сделайте ещё это.

    Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

    В командной строке введите chkdsk C: /F и нажмите Enter. Нажмите Y и затем перезагрузите систему. При загрузке ошибки файловой системы будут исправлены (если найдутся).


    Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

    Введите sfc /scannow и нажмите Enter.
    Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    adwlog

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    scheck log

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Система, похоже, давно не обновлялась:
    Internet Explorer 11.0.9600.18321 Внимание! Скачать обновления
    ^Используйте Средство устранения неполадок при проблемах установки^
    Уведомлять о загрузке и установке обновлений
    Это плохо с точки зрения безопасности, также обновление может помочь при наличии проблем с системой.

    WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
    WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления
    Архиваторы тоже используются в нехороших целях, обновите:
    Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
    Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
    К тому же разной разрядности архиваторы не нужны, оставьте x64.

    Adobe Flash Player 32 NPAPI v.32.0.0.445 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
    Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    Сделал, та же ерунда: примерно 1 раз из пяти включений не все значки раб. стола прогружаются (часть остается белыми), потом ПК не удается выключить, мешает процесс windows task manager, так и написано на экране. Только hard reset помогает.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Попробуйте создать другого пользователя в системе, под ним накие проблемы наблюдаться будут?
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Попробуйте создать другого пользователя в системе, под ним накие проблемы наблюдаться будут?
    под ним те же проблемы.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Вредоносного ничего не было, но, судя по минидампам - система в BSOD не раз уходила. Что-то аппаратное, может, с драйверами.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    17.04.2015
    Сообщений
    133
    Вес репутации
    33
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Вредоносного ничего не было, но, судя по минидампам - система в BSOD не раз уходила. Что-то аппаратное, может, с драйверами.
    чем посоветуете пройтись помимо ccleaner? аппаратное врядли, скорее дрова.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Уж CCleaner тут точно не помощник. Переустановка системы, перед этм проверить память, HDD.
    WBR,
    Vadim

Похожие темы

  1. запускается неизвестное приложение (заявка №67325)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 27.04.2011, 18:00
  2. Ответов: 2
    Последнее сообщение: 11.02.2010, 06:00
  3. Ответов: 15
    Последнее сообщение: 04.12.2009, 20:09
  4. Ответов: 1
    Последнее сообщение: 07.10.2009, 19:47
  5. Неизвестное приложение
    От Dr.Smoke в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 03.08.2009, 09:02

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01413 seconds with 17 queries