Перейти к содержанию
Правила раздела

Вирусы аткакуют [OK]

SevenUp

От SevenUp
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SevenUp Постоялец

SevenUp

Опубликовано
Опубликовано

Здраствуйте все.

Я приобрел новый ноутбук с виндовс вистой.Решил обратиться к Вам, т.к имею много проблемм.

При загрузки ПК место рабочего стола чёрный экран, и открытая папка Документы.

Я открываю диспечер задач, убивают процесс explorer.exe, заново запускаю.

С третьего раза появляеться рабочий стол и можно работать.

Это была моя первая проблемма.

Вторая в том, что постоянно все окна из активного состояния сворачиваються на рабочий стол.

Когда я общаюсь в аське, или как щас пишу в опере то курсор просто пропадает, создаеться ощющние, что я нажимаю мышкой по рабочему столу.

Очень надоедает каждую секунду нажимать на окно в аське или опере.

Я прогнал через антивирус Nod32, и через утилиту AVZ.

Логи прикреплю в файлы.

Помогите пожалуйста. Заранее спасибо.

 

Я тут заметил, что когда я подклучаюсь к интернету, программа GlobeTrotter Connect, у меня и появляеться вторая проблемма.

Без конекта в инет, нечего нету.

Только криво загружаеться.

avz_log.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ (AVZ запускать от имени Администратора по правой кнопке мыши)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\9389.exe','');
QuarantineFile('C:\Windows\TEMP\022765~1.EXE','');
DeleteService('0227651246605699mcinstcleanup');
DeleteFile('C:\Windows\TEMP\022765~1.EXE');
DeleteFile('C:\WINDOWS\system32\9389.exe');
DeleteFile('C:\Windows\system32\servises.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Обновить базы AVZ

Сделайте новые логи

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
SevenUp Постоялец

SevenUp

Опубликовано
  • Автор
Опубликовано

Вот новые логи.

Сообщение пришло такое большое и длинное)).

"Привет, SevenUp!

 

Добро пожаловать на фан-клуб Лаборатории Касперского! Мы рады видеть тебя на нашем форуме!

 

Есть 12 причин быть членом фан-клуба «Лаборатории Касперского»! Теперь ты сможешь:

................................................................................

......................................................

................................................................................

......................................................

................................................................................

......................................................

................................................................................

......................................................

Реализуй свои идеи в наших конкурсах, делись мнением в горячих темах, помогай новичкам постигать мир компьютера, узнавай новое про информационную безопасность да и просто общайся в свое удовольствие!

 

Самые активные и инициативные на нашем форуме попадают в группу Активисты и становятся обладателем именного Членского билета! Вливайся!

 

Наверняка тебе есть что рассказать о себе: о своих увлекательных путешествиях, о своих хобби, пофилософствовать о жизни да и просто выложить смешные фото и картинки – присоединяйся в наше семейство блогеров!

 

 

Фан-клубовцы «Лаборатории Касперского»"

Компютер теперь загружаеться нормально.

thyrex спасибо тебе.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFile('C:\Windows\system32\servises.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Выполните скрипт в AVZ

begin
DeleteFile('C:\Windows\system32\servises.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

oh shit... до чего дошло что даже в системных файлах букву одну меняют. Я после первого прочтения скрипта даже не врубился в чем проблема ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...