Перейти к содержанию
Правила раздела

Сервисная часть программы

Dosho

Автор Dosho
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dosho

Dosho

Опубликовано
  • Автор
Опубликовано

После лечения каспером написало лечению не подлежит удалить вирус нельзя, вот лог комбофикса, сейчас сделаю обновления,

 

Поставил заплатки, unistal SPTD перезагрузка компа все тоже самое долго грузится виндоувс, потом 2 минуты черный экран потом минуты 2 горит синий экран привествие, играет музыка, и минут 5-7 жду пока покажется в нижнем трее значок каспера, ах да последние три загрузки вылазит сначала значок что отключен KIS и автообновление, спустя пару минут пишет что защита выключена

ComboFix.txt

post-17966-1321557011_thumb.png

  • Ответов 33
  • Создана
  • Последний ответ

Топ авторов темы

  • Dosho

    19

  • Roman_Five

    11

  • thyrex

    3

  • Mark D. Pearlstone

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С

KillAll::

File::
c:\windows\system32\03.tmp

Driver::
xagdti
mhpsj
jgnpiqwef

NetSvc::
xagdti
mhpsj
jgnpiqwef 

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1360:TCP"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"Новый параметр #1"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Dosho

Dosho

Опубликовано
  • Автор
Опубликовано

начал сканирование а потмо заметил что кис включен я его не отключил это нечего?

 

 

запустил комбофикс как сказали сначала выбило pev.3XE обнаружена ошибка приложения приложение будет закрыто, потом память не может быть вриттен, приложение будет закрыто

Roman_Five

Roman_Five

Опубликовано
Опубликовано
начал сканирование а потмо заметил что кис включен я его не отключил это нечего?

сейчас уже поздно, но на будущее необходимо отключать.

 

запустил комбофикс как сказали сначала выбило pev.3XE обнаружена ошибка приложения приложение будет закрыто, потом память не может быть вриттен, приложение будет закрыто

отключите все программы и пробуйте снова.

 

если не получается выполнить скрипт Кобофикс - проверьте сначала компьютер утилитой килокиллер. затем - скрипт.

Dosho

Dosho

Опубликовано
  • Автор
Опубликовано (изменено)

Лог Комбофикса, касперский пишет "необходимо восстоновление после заражения" получилось выполнить скрипт. кидокиллер не выполнял, если надо сделаю

 

Нюанс включил торрент ( он у меня на G-диске) и так все тормозит и подвисает а после торрента включения вообще папки еле открываются долго на фоне папки фонарик светится, медиаплер дергается рывками смотреть нечего нельзя. никогда такого тормоза не встречал, раньше при закачке 3-4 фильмов сразу, все летало (((( что то злостно мне тормозит систему и убивает ее

ComboFix.txt

Изменено пользователем Dosho
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Лог Комбофикса

в логе чисто...

 

может его переустановить? может откатить винду?

пока не надо. подчистим систему после лечения.

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

после этого отпишитесь, что с проблемой.

Dosho

Dosho

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте OTCleanIt, запустите, нажмите Clean up

нажал Clean up пошла перезагрузка винды, экран приветствия и пишет Виндоувс не удалось загрузить ваш локальный профиль.....потом Не удалось найти ваш локальный профиль и загрузило лысую винду, чем дальше в лес тем толще партизаны (

 

удалось загрузить винду

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

 

на C:\ выбило какие то кракозябры и мигает курсор, нечего не происходит

 

 

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

потребовало диск чтобы установить файлы для правильной работы виндоувс, вставил свой диск(лиц.) правда SP2, хоть стоит винда SP3, устанавливало минут 30 на 1 гиг диск С стал меньше

 

Установите все обновления (может потребоваться активация).

 

Это не делал, у меня такая история, стояла виндоувс ХР хоум едишн СП2, я перешел на версию СП3 затребовало активацию, я крякнул винду

Изменено пользователем Dosho
Roman_Five

Roman_Five

Опубликовано
Опубликовано
удалось загрузить винду

И?

после этого отпишитесь, что с проблемой.
Dosho

Dosho

Опубликовано
  • Автор
Опубликовано (изменено)

И? тормозит как тормозило, зависает (

 

после проверки целостности, перегрузил винду и при загрузке винды высветило синий экран Checking file system on :C и что то там проверяет жду вот

Изменено пользователем Dosho
Roman_Five

Roman_Five

Опубликовано
Опубликовано
тормозит как тормозило, зависает (

 

тогда делаем так.

на флэшку сохраните kidokiller и те 3 заплатки, что Вы должны были качать по моей ссылке.

с помощью восстановления системы откатываетесь на момент до использования GMER.

сразу после отката отключаетесь от сети (локальной и интернет - физически), запускаете kidokiller, а после завершения его работы - ставите 3 заплатки. перезагружаетесь и делаете лог Combofix, а также стандартные логи.

Dosho

Dosho

Опубликовано
  • Автор
Опубликовано

флешки у меня нет, могу скинуть на обычный диск, если так пойдойдет сделаю

 

Короче ВСЕ, требует активацию винды(((((

Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

подойдёт.

 

всё по-честному:

(может потребоваться активация)
Изменено пользователем Roman_Five
Dosho

Dosho

Опубликовано
  • Автор
Опубликовано

Установите все обновления (может потребоваться активация).

 

обновления я не ставил. Если бы я знал о таком результате, то пусть бы у меня раз ну максимум два раза в сутки мигал серым каспер, но все летало и работало, чем то что нет у меня КИДО, но и нет винды с кучей инфы за 5 лет

Roman_Five

Roman_Five

Опубликовано
Опубликовано
но и нет винды с кучей инфы за 5 лет
\

и что же Вы с ней сделали, что её резко не стало?

Dosho

Dosho

Опубликовано
  • Автор
Опубликовано

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

перегрузка и требует активацию

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Дарьяна
      Часто выскакивает сообщение загрузка остановлена
      Автор Дарьяна
      Добрый день!
      Нашла решенную проблему, как у меня, на данном сайте https://forum.kasperskyclub.ru/topic/79830-resheno-mnogokratno-povtorjajushheesja-soobshhenie-zagruzka-ostanovlena-shroughtened/
      В точности попробовала повторить все те же шаги в надежде,что у меня то же самое, но проблема не ушла.
      Сообщения появляются и при работе с яндексом, и при работе гугл. На совершенно разных сайтах. 

      CollectionLog-2024.02.26-13.46.zip
    • Elly
      Викторина по часто задаваемым вопросам. Правила
      Автор Elly
      Друзья!
       
      Почти все пользователи нашего клуба так или иначе пользовались или в настоящее время пользуются продуктами «Лаборатории Касперского». И у большинства из нас всегда возникали вопросы, связанные с выбором, покупкой или настройкой приложений. Сегодня мы предлагаем вам пройти викторину по "Часто задаваемым вопросам" и ответам на эти вопросы. Эти ответы помогут вам решить некоторые ваши вопросы.
       
      ПРАВИЛА
      Викторина состоит из 10 несложных вопросов, ответы на которые вы найдете на сайте Поддержки Лаборатории Касперского в одной из полезных ссылок раздела "Поддержка приложений для дома".
       
      НАГРАЖДЕНИЕ
      Без ошибок — 800 баллов Одна ошибка — 500 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 02 марта 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • люси83
      Шпионские программы.
      Автор люси83
      У меня телефон на андройде.
      Есть у вас антивирусник, который способен защитить от шпионских программ. Например от reptilicus?
    • Дмитрий Угляй
      Нежелательная программа
      Автор Дмитрий Угляй
      Добрый Вечер! 
      Удалить можно как нибудь посоветуйте 
      PUABundler:Win32/YandexBundled
      Затронутые элементы: file: C:\Users\DESKTOP-400OTQ0\Downloads\installer.exe
      webfile: C:\Users\DESKTOP-400OTQ0\Downloads\installer.exe|about:internet|pid:12436,ProcessStart:133456748618918537 Антивирус не удаляет. Как его удалить?
    • Ser_S
      Не запускается программа
      Автор Ser_S
      Здравствуйте.
      После чего-то там обновления. Вышло сообщение, что на одном устройстве(OS Windows) выключена защита. Захожу в KSC, свойства устройства и пытаюсь запустить программу(KES (12.3.0)). Виснет. Захожу удалённо, ввожу команду 
       klpsm.exe start_avp_service, пишет успешно, но ничего не происходит и не могу понять, установлена программа или нет. Если установлена, то с какими ключами, её можно запустить из консоли.

×
×
  • Создать...