Перейти к содержанию
Правила раздела

Вирус, блокирующий приложения

sbasalyha

Автор sbasalyha
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sbasalyha Новичок

sbasalyha

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Сложилась очень неприятная ситуация: скачал и запустил exe-файл, который позиционировался как "генератор ключей". После запуска файла компьютер перезагрузился. С момента перезагрузки я не могу запускать браузеры (кроме Internet Explorer x64), и вообще все приложения не запускаются (просто ничего не происходит). Все антивирусы также не запускаются.

 

AVZ запускал с безопасного режима, RSIT каким-то образом удалось с обычного. ОС: Windows 7 x64

 

Прикрепил логи. Заранее благодарен!

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем sbasalyha
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Windows\SYSWOW64\C494.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C494.tmp');
QuarantineFile('C:\Windows\SYSWOW64\C445.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C445.tmp');
QuarantineFile('C:\Windows\SYSWOW64\BDEC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\BDEC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\BD9E.tmp','');
DeleteFile('C:\Windows\SYSWOW64\BD9E.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B7B3.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B7B3.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B765.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B765.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B0FC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B0FC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\AAA3.tmp','');
DeleteFile('C:\Windows\SYSWOW64\AAA3.tmp');
QuarantineFile('C:\Windows\SYSWOW64\9EAC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\9EAC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\mmxsvng.dll','');
DeleteFile('C:\Windows\SYSWOW64\mmxsvng.dll');
QuarantineFile('C:\Windows\SYSWOW64\C668.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C668.tmp');
QuarantineFile('C:\Windows\SYSWOW64\A8FC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\A8FC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\6443.tmp','');
DeleteFile('C:\Windows\SYSWOW64\6443.tmp');
QuarantineFile('C:\Users\Сергей\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\system32\mmxsvng.dll','');
DeleteFile('C:\Windows\system32\mmxsvng.dll');
DeleteFile('C:\Users\Сергей\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Обновите базы AVZ

 

Сделайте новые логи в обычном режиме

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Вам требуются все эти тулбары в браузере?

Яндекс.Бар
Burn4Free DB Toolbar
DVDVideoSoftTB Toolbar
Conduit Engine
MediaBar
Спутник@Mail.Ru
VShareToolBar
Kino-Filmov.Net Toolbar

что не нужно - можно деинсталлировать.

 

удалите врменные файлы с помощью Ccleaner (выбрать "очистка")

 

установите SP1 для Windows 7 и Internet Explorer 9

http://www.microsoft.com/downloads/info.as...B976932-X64.exe

http://windows.microsoft.com/ru-RU/interne...roducts/ie/home

 

 

после всего этого сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lionz
      Вирус закрывающий приложения
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • Paul123
      Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • MrJackXIII
      Ошибка 0xc0000017 при запуске системных приложений и вводе команд dism.
      Автор MrJackXIII
      Доброго времени суток, скачал новый обход т.к. дискорд не работает, по итогу он не помог, решил найти проблему в интернете, предложили DNS прописать или скачать VP*, по итогу сделал и то и другое. Вначале было все хорошо, что-то из этого помогло, но сегодня зайдя в интернет у меня сразу же писало: "Отсутствует подключение к интернету"(ошибка решилась с помощью перезагрузки). Решил на всякий случай поменять DNS сервера обратно на автоматический (DHCP) и вылазит ошибка. В интернете поискал, многое перепробовал, но ничего не помогает, а может делает только хуже. 

    • dekonator
      [РЕШЕНО] Ошибка 0xc0000017 при запуске системных приложений и вводе команд dism.
      Автор dekonator
      Недавно искал обход блокировки дискорда и скорее всего подцепил вирус, проверял на вирусы через dr.web, нашлось с десяток, но проблему не устранило. При вводе команды sfc ошибок не находит.

×
×
  • Создать...