Перейти к содержанию
Правила раздела

зависают все программы

hunter88

От hunter88
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

hunter88 Новичок

hunter88

Опубликовано
Опубликовано

Здравствуйте, у меня следующая проблема:последние 2 дня зависают все программы и приложения на ноуте, хотя до этого все работало нормально. Логи прилагаются

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\CFSHEL~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\msiestp.exe',' ');
QuarantineFile('D:\Install\symtyme\ZoneLib.dll','');
QuarantineFile('d:\install\symtyme\gettime.exe','');
QuarantineFile('c:\windows\system32\nwprovau.dll',' ');
QuarantineFile('%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk',' ');
QuarantineFile('C:\Program Files\PartyGaming\','*.*');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DeleteFile('%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Program Files\PartyGaming\','*.*',True);
DeleteDirectory('C:\Program Files\PartyGaming\',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через форму.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Если размер карантина более 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
hunter88 Новичок

hunter88

Опубликовано
  • Автор
Опубликовано

все скрипты выполнил, но проблема остается. Вот ответ на письмо и новые логи:

 

"Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

bcqr00001.dat,

bcqr00002.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

CFSHEL~1.DLL,

gettime.exe,

PartyPoker.lnk,

ZoneLib.dll

 

Файлы в процессе обработки.

 

bcqr00009.dat,

bcqr00010.dat,

msiestp.exe

 

Вредоносный код в файлах не обнаружен.

 

bcqr00015.dat,

bcqr00016.dat,

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows

 

Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение.

 

bcqr00017.dat,

bcqr00018.dat,

lin32.exe - Worm.Win32.AutoRun.rkz

 

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

bcqr00001.dat,

bcqr00002.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

CFSHEL~1.DLL,

gettime.exe,

PartyPoker.lnk,

ZoneLib.dll

 

These files are in process.

 

bcqr00009.dat,

bcqr00010.dat,

msiestp.exe

 

No malicious code were found in these files.

 

bcqr00015.dat,

bcqr00016.dat,

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows

 

These files are already detected by our extended bases as potentially risk programs. See more info about extended databases here: http://www.kaspersky.com/extraavupdates

 

bcqr00017.dat,

bcqr00018.dat,

lin32.exe - Worm.Win32.AutoRun.rkz

 

At the moment these files are detected with the latest antivirus bases.

 

Best Regards, Kaspersky Lab"

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis2.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.

 

Скачайте ComboFix здесь или здесь.

Сохраните файл на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание:

Процесс сканирования довольно длителен - наберитесь терпения.

В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Деинсталлируйте ComboFix:

- нажмите Пуск|Start - Выполнить|Run

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Обновите систему:

- установите IE 8

- проверьте и установите обновления Windows

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      От MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • Ig0r
      Бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!»: правила и обсуждение
      От Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      От MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
    • Milkuf
      Закрывается программа установки Kaspersky free
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
×
×
  • Создать...