Перейти к содержанию
Правила раздела

Вирусы аткакуют [OK]

SevenUp

От SevenUp
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SevenUp Постоялец

SevenUp

Опубликовано
Опубликовано

Здраствуйте все.

Я приобрел новый ноутбук с виндовс вистой.Решил обратиться к Вам, т.к имею много проблемм.

При загрузки ПК место рабочего стола чёрный экран, и открытая папка Документы.

Я открываю диспечер задач, убивают процесс explorer.exe, заново запускаю.

С третьего раза появляеться рабочий стол и можно работать.

Это была моя первая проблемма.

Вторая в том, что постоянно все окна из активного состояния сворачиваються на рабочий стол.

Когда я общаюсь в аське, или как щас пишу в опере то курсор просто пропадает, создаеться ощющние, что я нажимаю мышкой по рабочему столу.

Очень надоедает каждую секунду нажимать на окно в аське или опере.

Я прогнал через антивирус Nod32, и через утилиту AVZ.

Логи прикреплю в файлы.

Помогите пожалуйста. Заранее спасибо.

 

Я тут заметил, что когда я подклучаюсь к интернету, программа GlobeTrotter Connect, у меня и появляеться вторая проблемма.

Без конекта в инет, нечего нету.

Только криво загружаеться.

avz_log.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ (AVZ запускать от имени Администратора по правой кнопке мыши)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\9389.exe','');
QuarantineFile('C:\Windows\TEMP\022765~1.EXE','');
DeleteService('0227651246605699mcinstcleanup');
DeleteFile('C:\Windows\TEMP\022765~1.EXE');
DeleteFile('C:\WINDOWS\system32\9389.exe');
DeleteFile('C:\Windows\system32\servises.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Обновить базы AVZ

Сделайте новые логи

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
SevenUp Постоялец

SevenUp

Опубликовано
  • Автор
Опубликовано

Вот новые логи.

Сообщение пришло такое большое и длинное)).

"Привет, SevenUp!

 

Добро пожаловать на фан-клуб Лаборатории Касперского! Мы рады видеть тебя на нашем форуме!

 

Есть 12 причин быть членом фан-клуба «Лаборатории Касперского»! Теперь ты сможешь:

................................................................................

......................................................

................................................................................

......................................................

................................................................................

......................................................

................................................................................

......................................................

Реализуй свои идеи в наших конкурсах, делись мнением в горячих темах, помогай новичкам постигать мир компьютера, узнавай новое про информационную безопасность да и просто общайся в свое удовольствие!

 

Самые активные и инициативные на нашем форуме попадают в группу Активисты и становятся обладателем именного Членского билета! Вливайся!

 

Наверняка тебе есть что рассказать о себе: о своих увлекательных путешествиях, о своих хобби, пофилософствовать о жизни да и просто выложить смешные фото и картинки – присоединяйся в наше семейство блогеров!

 

 

Фан-клубовцы «Лаборатории Касперского»"

Компютер теперь загружаеться нормально.

thyrex спасибо тебе.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFile('C:\Windows\system32\servises.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Выполните скрипт в AVZ

begin
DeleteFile('C:\Windows\system32\servises.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

oh shit... до чего дошло что даже в системных файлах букву одну меняют. Я после первого прочтения скрипта даже не врубился в чем проблема ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...