Перейти к содержимому


Фотография
- - - - -

ошибки при запуске компьютера

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 16

#1 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 18 Январь 2014 - 14:05

при запуске компьютера выдает вот такие ошибки

частое зависание,

Прикрепленные файлы


  • 0

#2 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 201

Награды

           

Отправлено 18 Январь 2014 - 14:08

Вам в соседний раздел - "Уничтожение вирусов".

[mod='Roman_Five']тему переношу.[/mod]

 

приложите 4 лога по правилам.


http://forum.kaspers...showtopic=31551


  • 0

#3 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 18 Январь 2014 - 15:17

Вот.

Прикрепленные файлы


  • 0

#4 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 201

Награды

           

Отправлено 18 Январь 2014 - 15:38

Выполните скрипт в AVZ










begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Артем\appdata\local\vnt\vntldr.exe');
TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\updater\tbnotifier.exe');
TerminateProcessByName('C:\Program Files\Mobogenie\mgusb.exe');
TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\apnmcp.exe');
TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe');
QuarantineFile('C:\Program Files\Mozilla Firefox\upd_ext.exe','');
QuarantineFile('D:\CSS\w_updater3.exe','');
QuarantineFile('C:\Program Files\VNT\vntldr.exe','');
QuarantineFile('C:\Windows\svchost\svchostUpdate.exe','');
QuarantineFile('c:\users\Артем\appdata\local\vnt\vntldr.exe','');
DeleteFileMask('c:\program files\mobogenie\','*',true);
DeleteDirectory('c:\program files\mobogenie\',' ');
DeleteFileMask('c:\program files\askpartnernetwork\','*', true);
DeleteDirectory('c:\program files\askpartnernetwork\',' ');
DeleteFileMask('C:\Users\Артем\AppData\Local\Pokki\','*',true);
DeleteDirectory('C:\Users\Артем\AppData\Local\Pokki\',' ');
DeleteFile('C:\Windows\svchost\svchostUpdate.exe','32');
DeleteDirectory('C:\Windows\svchost\',' ');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
DeleteFile('C:\Users\Артем\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pokki');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','test');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пофиксите в Hijackthis:









R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [test] C:\Windows\svchost\svchostUpdate.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe

O4 - HKCU\..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform

  • 0

#5 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 18 Январь 2014 - 15:39

Обновил и переделал.

 

[ex='Roman_Five']карантин удалён![/ex]

Прикрепленные файлы


  • 0

#6 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 201

Награды

           

Отправлено 18 Январь 2014 - 15:59

После того как всё выполните и пофиксите - сделайте новые логи по правилам.


+ ещё 2 лога

http://safezone.cc/t...wcleaner.22250/

http://safezone.cc/t...-malware.16050/


 

Для создания архива с карантином выполните скрипт:



begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.


  • 1
  • Спасибо x 1
  • Показать

#7 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 18 Январь 2014 - 17:29

Новые логи

 

[mod='Roman_Five']

 

Лишнее удалил

[/mod]

Прикрепленные файлы


  • 0

#8 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 201

Награды

           

Отправлено 18 Январь 2014 - 17:43

ещё лог AdwCleaner


и не прикрепляйте файлы отчётов, которые не требуются.


удалите в MBAM всё, кроме:

D:\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\The Sims 3.v 1.11.7\Key\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\Users\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

эти 4 файла проверьте на virustotal.com

4 ссылки результатов проверки приложите.

 

приложите новый лог MBAM.


  • 0

#9 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 18 Январь 2014 - 17:44

готово

Прикрепленные файлы


  • 0

#10 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 201

Награды

           

Отправлено 18 Январь 2014 - 17:49

выполнять после предыдущих рекомендаций.

 

после проверки в AdwCleaner снимите отметки с элементов Mail.ru и нажмите Clean

новый лог AdwCleaner приветствуется.


  • 0

#11 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 18 Январь 2014 - 18:08

3 файл не существует

Вот

Прикрепленные файлы


  • 0

#12 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 201

Награды

           

Отправлено 18 Январь 2014 - 18:13


приложите новый лог MBAM.

  • 0

#13 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 18 Январь 2014 - 20:27

 


приложите новый лог MBAM.

 


Еще одно не понятно,при каждом выключении компьютера -одно обновление,и это пол месяца,Такого по моему не бывает. :(

Прикрепленные файлы


  • 0

#14 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 201

Награды

           

Отправлено 18 Январь 2014 - 21:47

удалите в MBAM это



Обнаруженные ключи в реестре: 11
HKCR\CLSID\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\CLSID\{4751C3C7-3353-4F2E-AD9B-4A058C037D85} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\TypeLib\{1C3E898D-6143-494F-A000-79D980DAE5A5} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.Tool.1 (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.Tool (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.ScriptHostObject.1 (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.ScriptHostObject (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\TypeLib\{964B5888-1AC7-4987-9E61-98EBABBB9BA1} (PUP.Optional.BestToolbar) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 12
C:\Program Files\Alawar Elements\ScriptHost.dll (PUP.Optional.BestToolbars) -> Действие не было предпринято.
C:\Program Files\Alawar Elements\BackgroundHost.exe (PUP.Optional.BestToolbar) -> Действие не было предпринято.
C:\Program Files\Alawar Elements\BackgroundHost64.exe (PUP.Optional.BestToolbar) -> Действие не было предпринято.

новый лог MBAM и AdwCleaner приветствуются.


  • 0

#15 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • Cообщений: 365

Отправлено 19 Январь 2014 - 08:33

Удалил

Прикрепленные файлы


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных