Перейти к содержанию

Не открывались программы, не отключаются службы


Рекомендуемые сообщения

Доброй ночи, после перезагрузки компьютера у меня перестали открываться сторонние программы, включая антивирус, AVZ и прочие утилиты. Но одна программа работала Uvs, с помощью нее я вышел на файл C:\WINDOWS\SYSWOW64\PAUTTKC.DLL, просканировав его на VirusTotal я его удалил, после перезагрузки программы стали запускаться. При проверке AVZ выдается:

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помощнику

Эти службы я отключал, но после перезагрузки они снова включаются. Исходя из этого имеется подозрение, что зараза еще сидит.

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Windows\SYSWOW64\A80B.tmp','');
QuarantineFile('C:\Windows\SYSWOW64\pauttkc.dll','Cidox');
QuarantineFile('C:\Program Files\HaoZip\HaozipExt32.dll','');
DeleteFile('C:\Windows\SYSWOW64\A80B.tmp');
DeleteFile('C:\Windows\SYSWOW64\pauttkc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

 

Сделайте новые логи по правилам.

+

приложите лог полного сканирования в MBAM

Ссылка на сообщение
Поделиться на другие сайты
Файл отправил, вот новые логи

Больше ничего плохого не видно.

 

Деинсталлируйте Malwarebytes' Anti-Malware.

 

- обновите Java до актуальной версии

Изменено пользователем Tiare
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...