Хитаров_Тимур 0 Опубликовано 27 февраля, 2017 Share Опубликовано 27 февраля, 2017 (изменено) Здравствуйте! Помогите, объясните. Windows 7 В последнее время он очень долго делает любые действия от загрузки ОС до открытия файлов и папок. а теперь... после приветствия и ввода пароля появляется пустой черный экран с единственным указателем мыши. Через запуск диспетчера задач - новая задача - explorer.exe рабочий стол естественно появляется но... 1. Реестр заблокирован администратором. 2. И толи при запуске regedit то ли при запуске cmd с правами администратора или возможно через некоторое время после ввода новой задачи (explorer.exe) ноутбук перезагружается. В безопасном режиме та же годня. AVZ выполнил пункты раздела восстановления системы 5, 8, 11, 16, 17. и вуаля реестр разблокирован и пока что ничего не перезагружалось. Помогите понять что где нужно поправить если это возможно и удалить (если это вирус) вирус начисто. I-Worm/Brontok - AVG на другом пк определил вирус на флешке (скидывал на флешку лог) CollectionLog-2017.02.27-14.42.zip Изменено 27 февраля, 2017 пользователем Хитаров_Тимур Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 февраля, 2017 Share Опубликовано 27 февраля, 2017 Здравствуйте! Пролечите компьютер с помощью KRD. (Диск или флэшку создавать на здоровом компьютере.) Затем скачайте заново Автологер и повторите CollectionLog (по возможности из обычного режима). Цитата Ссылка на сообщение Поделиться на другие сайты
Хитаров_Тимур 0 Опубликовано 27 февраля, 2017 Автор Share Опубликовано 27 февраля, 2017 А можно пожалуйста ссылку на Автологер. Скачал с правил а он там Autologer-Test и я что то...Он же вроде обновляется при запуске? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 февраля, 2017 Share Опубликовано 28 февраля, 2017 Всё правильно, продолжайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Хитаров_Тимур 0 Опубликовано 28 февраля, 2017 Автор Share Опубликовано 28 февраля, 2017 еще информация. На Ноутбуке на этом установлен VipNet, настроен прокси. Вот Лог собранный скаченным с правил подачи обращения)) CollectionLog-2017.02.28-11.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 февраля, 2017 Share Опубликовано 28 февраля, 2017 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Admin\AppData\Roaming\Identities\Ssiwio.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', ''); QuarantineFile('C:\Windows\tasks\At1.job', ''); DeleteFile('C:\Windows\Tasks\At1.job', '32'); ExecuteFile('schtasks.exe', '/delete /TN "At1" /F', 0, 15000, true); DeleteFile('C:\Users\Admin\AppData\Roaming\Identities\Ssiwio.exe', '32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ssiwio'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(17); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Цитата Ссылка на сообщение Поделиться на другие сайты
Хитаров_Тимур 0 Опубликовано 28 февраля, 2017 Автор Share Опубликовано 28 февраля, 2017 (изменено) [KLAN-5895565393] Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.Антивирус Касперского проверил файлы.Вредоносные программы не найдены в файлах:At1.jobМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней. Еще после загрузки сразу самостоятельно открывается ГуглХром. Дополнения Лог файл CollectionLog-2017.02.28-16.08.zip Изменено 28 февраля, 2017 пользователем Хитаров_Тимур Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 февраля, 2017 Share Опубликовано 28 февраля, 2017 Повторный CollectionLog, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 1 марта, 2017 Share Опубликовано 1 марта, 2017 Что сейчас с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Хитаров_Тимур 0 Опубликовано 1 марта, 2017 Автор Share Опубликовано 1 марта, 2017 (изменено) Пока что всё нормально. Кроме того что открывается при запуске самостоятельно Google Сhrome. А вот удалился вирус или нет мне кажется вам уже виднее )) Изменено 1 марта, 2017 пользователем Хитаров_Тимур Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 1 марта, 2017 Share Опубликовано 1 марта, 2017 "Пофиксите" в HijackThis: O4 - User Startup: Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Хитаров_Тимур 0 Опубликовано 1 марта, 2017 Автор Share Опубликовано 1 марта, 2017 Выполнено. TXT прикреплен SecurityCheck.txt SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 1 марта, 2017 Share Опубликовано 1 марта, 2017 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17207 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически и уведомлять об установке обновлений Дата установки обновлений: 2015-07-07 07:50:03 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.00 (32-разрядная) v.5.00.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления ^Необязательное обновление.^ -------------------------------- [ Java ] --------------------------------- Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^ ------------------------------- [ Browser ] ------------------------------- Yandex v.17.1.1.1003 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Хитаров_Тимур 0 Опубликовано 1 марта, 2017 Автор Share Опубликовано 1 марта, 2017 Спасибо за помощь! И очень полезная информация и ссылки, огромное спасибо еще раз. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.