-
Junior Member
- Вес репутации
- 53
комп глючит и за вируса
доброго времени суток
пожалуйста помогите я не знаю что делать с такой ерундой в первые сталкиваюсь так что если я что-то напишу не правильно или не до конца простит, буду вам очень благодарен если вы сможете мне помочь !
и так с чего все начилось лазил по интернету и когда зашол на один сайт с софтом касперский резко потребывал выключить компютер и пока все программы закрывались это было гдет 30 секунд открылось окошко реэстра и туда чегото прописалась после перезагрузки вылезло окно отом что компютер заблокирован и надо отправить смс
ну я отправил в надежде что он разблокируется так как при включение любой программы поевлялось это окно во весь экран код мне так и не пришел сняли достаточно много денег
ну да ладно это не самое страшное так как не деспечер задачь и редактор реэстра не работали и все программы тоже мне пришлось поменять виндовс( отфарматировал ток один раздел свиндой так как на других было очень много важной информации!!! после установки вындовс я думал что все на этом это ужастные мучения закончатся и компютер будет работать нормально но нет 
процесор очень сильно был загружен какимто мерзким файлом ( siszyd32.exe) какой был прописан в автозагрузки=( очень долго не хотел удалятся, но через 2 часа мучений я всетаки удалил эту гадость но тут опять облом поевилась новая какаято мерзость какая еще хуже тормазит мой компютер антивирусы почемуто на нее не как не риагируют
больше всего мне не нравится что rundll32.exe не хочит отключатся и в папочки C:\WINDOWS\Prefetch целая куча подазрительных файлов с названием( RUNDLL32.EXE-1BF6D6F0.pf, RUNDLL32.EXE-1F94F465.pf , RUNDLL32.EXE-2A94BB85.pf , RUNDLL32.EXE-2BF3472E.pf , RUNDLL32.EXE-2D3F0450.pf , RUNDLL32.EXE-3A1A0D5A.pf , RUNDLL32.EXE-3D2D6837.pf , RUNDLL32.EXE-3F305970.pf , RUNDLL32.EXE-15C539A2.pf , RUNDLL32.EXE-18EC18A4.pf , RUNDLL32.EXE-27C59928.pf ,RUNDLL32.EXE-35A483DA.pf , RUNDLL32.EXE-38BA7A84.pf, RUNDLL32.EXE-38D63F8C.pf, RUNDLL32.EXE-132B2031.pf , RUNDLL32.EXE-203D944C.pf ,RUNDLL32.EXE-265B85FB.pf , RUNDLL32.EXE-268BFF96.pf, RUNDLL32.EXE-415F88EC.pf , RUNDLL32.EXE-1340EF7F.pf, RUNDLL32.EXE-2591C102.pf , RUNDLL32.EXE-3358DA84.pf, RUNDLL32.EXE-13928CA5.pf , RUNDLL32.EXE-37835E55.pf, RUNDLL32.EXE-147710F4.pf, RUNDLL32.EXE-271996AC.pf, RUNDLL32.EXE-1857459C.pf, RUNDLL32.EXE-2576181F.pf ,RUNDLL32.EXE-17523996.pf, RUNDLL32.EXE-29635867.pf ,! из всего этого списка мне не нравится что очень эти файлы похожы на вирусы=(
и вот что я еще заметил если раньше было запучено процесов мксимум 25 то теперь их стало 35 и среди них есть
rundll32.exe, (SVCHOST.EXE -NETWORK SERVICE), (SVCHOST.EXE -SUSTEM),(
SVCHOST.EXE LOKAL -SERVICE), CTFMON.EXE -Amin, smss.exe -SUSTEM
пожалуйста помогите убрать эту гадость с моего компа=(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
вот, ток помоему не чего не изменилось после запуска того скрипта
пожалуйста помогите убрать эту гадость с моего компа=(
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
как это
Сообщение от
thyrex
В логах ничего плохого
?????
что за файлы
Сообщение от
thyrex
C:\WINDOWS\Prefetch целая куча подазрительных файлов с названием( RUNDLL32.EXE-1BF6D6F0.pf, RUNDLL32.EXE-1F94F465.pf , RUNDLL32.EXE-2A94BB85.pf , RUNDLL32.EXE-2BF3472E.pf , RUNDLL32.EXE-2D3F0450.pf , RUNDLL32.EXE-3A1A0D5A.pf , RUNDLL32.EXE-3D2D6837.pf , RUNDLL32.EXE-3F305970.pf , RUNDLL32.EXE-15C539A2.pf , RUNDLL32.EXE-18EC18A4.pf , RUNDLL32.EXE-27C59928.pf ,RUNDLL32.EXE-35A483DA.pf , RUNDLL32.EXE-38BA7A84.pf, RUNDLL32.EXE-38D63F8C.pf, RUNDLL32.EXE-132B2031.pf , RUNDLL32.EXE-203D944C.pf ,RUNDLL32.EXE-265B85FB.pf , RUNDLL32.EXE-268BFF96.pf, RUNDLL32.EXE-415F88EC.pf , RUNDLL32.EXE-1340EF7F.pf, RUNDLL32.EXE-2591C102.pf , RUNDLL32.EXE-3358DA84.pf, RUNDLL32.EXE-13928CA5.pf , RUNDLL32.EXE-37835E55.pf, RUNDLL32.EXE-147710F4.pf, RUNDLL32.EXE-271996AC.pf, RUNDLL32.EXE-1857459C.pf, RUNDLL32.EXE-2576181F.pf ,RUNDLL32.EXE-17523996.pf, RUNDLL32.EXE-29635867.pf ,!
мне сказали что таких не должно быть <____< и панда то идело какуюто фигню блокирует даж когда инет отключен!!
пожалуйста помогите убрать эту гадость с моего компа=(
-
Сообщение от
kuplinov666
что за файлы
Это память системы о том, что много раз запускалась RUNDLL32.EXE.
-
