Перейти к содержанию
Правила раздела

изучите скрипт

Kolbasik

Автор Kolbasik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kolbasik

Kolbasik

Опубликовано
Опубликовано

Есть проблема:

с утра при загрузке компьютера все нормально, но уже вечером при открытии любых приложений (будь то винамп, ACDsee, тотал командр, Медиаплеер, даже офис) выскакивает ошибка, что приложение будет закрыто и окно drWatson32. при вечернем обновлении касперского также подвисает и выдает ошибку. если перезагрузить компьютер, то все снова в порядке, все приложения открываются.

 

в автозагрузке в последнее время стал появляться процесс dumprep 0 -u .

при сканировании дэймон тулсом, антималварами и аналогичными программами в системе все чисто. что это может быть?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

akoK

akoK

Опубликовано
Опубликовано

Есть то есть. Только в логах ничего внятного не видно

 

Скачайте Malwarebytes' Anti-Malware.

 

- установите программу и обновите базы

 

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

 

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.

Tiare

Tiare

Опубликовано
Опубликовано

Kolbasik, отчет о работе ComboFix сохранился (файл C:\ComboFix.txt)? Покажите, пожалуйста.

Tiare

Tiare

Опубликовано
Опубликовано

- как давно возникла проблема?

 

 

- Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

c:\windows\system32\userinit.exe

 

 

- Сделайте исследование утилитой GetSystemInfo

Kolbasik

Kolbasik

Опубликовано
  • Автор
Опубликовано

Какие файлы проверить на вирустотал?

 

что касаетсмя времени возникновение проблемы- ну наверное с месяц, а то и больше назад стали периодически выпадать ошибки дрвтасон32, при открытии отдельнных приложений. потом больше, больше. и дошло до того, что вот каждый день.

- Сделайте исследование утилитой GetSystemInfo

после проверки ничего не просило сохранять в архивном формате, а сразу программа закрылась и перешла автоматически на сайт. ниже ссылка с отчетом.

где найти архив, я не знаю.

 

http://www.getsysteminfo.com/read.php?file...mp;key=vlLSOjpB

Tiare

Tiare

Опубликовано
Опубликовано (изменено)

30.09.2011 21:20 кроме Kaspersky Virus Removal Tool что-то еще скачивали?

 

вот это файл еще проверьте на Вирустотал

c:\docume~1\admini~1\locals~1\temp\rarsfx2\6468235.exe
Изменено пользователем Tiare
Tiare

Tiare

Опубликовано
Опубликовано (изменено)
30.09.2011 21:20 кроме Kaspersky Virus Removal Tool что-то еще скачивали?

DrWeb CureIt?

 

Если ничего не скачивали, проверьте на Вирустотал

c:\docume~1\admini~1\locals~1\temp\rarsfx2\6468235.exe

 

 

 

Необходимо деинсталлировать несовместимое ПО

 

- Ad-Aware

 

- Обязательно деинсталлируйте MBAM!

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

 

 

- Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

 

 

- удалите Kaspersky Virus Removal Tool - ссылка.

Если уже пробовали удалять, тогда воспользуйтесь этой утилитой

 

 

 

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Изменено пользователем Tiare
Kolbasik

Kolbasik

Опубликовано
  • Автор
Опубликовано (изменено)

кроме Kaspersky Virus Removal Tool больше других продуктов не скачивал....

 

поверил на вирустотал c:\docume~1\admini~1\locals~1\temp\rarsfx2\6468235.exe, но после того, как скачал OTCleanIt запустил нажал Clean up программа попросила перезагрузку. и я ссылку на отчет не сохранил...

 

скачал kavremover.exe но он показывает, что у меня есть только воркстейшн от касперского,

 

скачал и запустил ATF Cleaner, после чего темповские файлы исчезли, в т.ч. и 6468235.exe < что не позволяет его еще раз проверить в вирустотал.

что теперь делать?

вот вечером сегодня при запуске обновления от касперского вышла ошибка и комп завис, пришлось насильно отрубать....

Изменено пользователем Kolbasik
Tiare

Tiare

Опубликовано
Опубликовано

Kolbasik, заражения у вас не видно.

 

 

Обратите внимание, у вас очень мало свободного места на системном диске (желательно не менее 10% от всего объема диска).

 

 

Все несовместимое ПО удалили? После этого выполните еще раз исследование утилитой GetSystemInfo. Создавайте тему в разделе "Компьютерная помощь" и прикладывайте этот отчет там, плюс ссылку на эту тему.

 

 

P.S. если при работе Касперского возникает проблема, записывайте номер ошибки или делайте снимок экрана и параллельно обращайтесь в раздел "Помощь по продуктам ЛК".

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...