Перейти к содержанию
Правила раздела

Подозрение на вирус. Странное поведение.

roberto

Автор roberto
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

icotonev

icotonev

Опубликовано
Опубликовано

Что с проблемами?

 

Результаты утилиты GetSystemInfo:

Обнаружено потенциально несовместимое программное обеспечение :

 

AnVir Task Manager

Kerio VPN Client

Ask Toolbar

 

Деинсталируйте MBAM.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Создана
  • Последний ответ

Топ авторов темы

  • roberto

    20

  • icotonev

    10

  • Roman_Five

    6

  • ska79

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

roberto

roberto

Опубликовано
  • Автор
Опубликовано

Проделав все описанное выше, перегрузив компьютер. Я так и не смог запустить программу -Приостановка выполнения данных. я попробовал в ручном режиме в система - принудит выполенние данных выбрать программы. но там как и было заблокированы выборы. хлть я и под администратором. Вторая проблема из за котрой я и занялся поисками вируса, была ошибка при запусее офиса, эту проблему я не проверял, так как снес его. Что еще посоветуете сделать?

Ссылка на комментарий
Поделиться на другие сайты
icotonev

icotonev

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

 

Подробнее в "ComboFix. Руководство по применению."

Ссылка на комментарий
Поделиться на другие сайты
roberto

roberto

Опубликовано
  • Автор
Опубликовано

Вот то о чем я и говорил, аналогичное предпреждение у меня при запуске вебмани кипера и других. Скрин прикладываю, в процессе выполнения программы выскочило.

post-25697-1339350752_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
roberto

roberto

Опубликовано
  • Автор
Опубликовано

в процессе выполнения поста 19, у меня возникает, то что показано в посте 20, там прикреплен скрин

 

в процессе выполнения поста 19, у меня возникает, то что показано в посте 20, там прикреплен скрин

 

Т.е. результат выполнения поста 18 изображен в скрине в посте 19

Ссылка на комментарий
Поделиться на другие сайты
icotonev

icotonev

Опубликовано
Опубликовано

Здравствуйте..!Приносим извинения за задержку .. но я был на дежурстве,и не имел технической возможности писать..!

 

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

 

 

Подготовить лог из пост №18 в безопасный режим..!

Ссылка на комментарий
Поделиться на другие сайты
roberto

roberto

Опубликовано
  • Автор
Опубликовано
Здравствуйте..!Приносим извинения за задержку .. но я был на дежурстве,и не имел технической возможности писать..!

 

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

checkup.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано

- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Adobe Flash Player до актуальной версии

- обновите Adobe Reader до актуальной версии

 

 

 

 

Подготовить лог из пост №18 в безопасный режим..!

 

Делали?

Ссылка на комментарий
Поделиться на другие сайты
roberto

roberto

Опубликовано
  • Автор
Опубликовано
- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Adobe Flash Player до актуальной версии

- обновите Adobe Reader до актуальной версии

 

Эти пункты все выполнил.

 

Прилагаю файл после сканирования ComboFix в безопасном режиме

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Обнаружено потенциально несовместимое программное обеспечение :

AnVir Task Manager

Kerio VPN Client

Ask Toolbar

Деинсталируйте MBAM.

Проделав все описанное выше

 

из лога Combofix этого не видно.

повторите лог GSI

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...