Перейти к содержанию
Правила раздела

Подозрение на вирус. Странное поведение.

roberto

Автор roberto
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

панель управления - программы и компоненты -

AnVir Task Manager
Ask Toolbar
Kerio VPN Client

удалите штатно через деинсталлятор.

 

в командной строке введите

wmic OS Get DataExecutionPrevention_SupportPolicy

нажмите ENTER

что напишет?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Создана
  • Последний ответ

Топ авторов темы

  • roberto

    20

  • icotonev

    10

  • Roman_Five

    6

  • ska79

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

roberto

roberto

Опубликовано
  • Автор
Опубликовано
в командной строке введите

Код

wmic OS Get DataExecutionPrevention_SupportPolicy

 

нажмите ENTER

что напишет?

 

Не успеваю прочитать, сразу закрывается.

 

Результат после выполнения wmic OS Get DataExecutionPrevention_SupportPolicy 1(один)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Результат после выполнения wmic OS Get DataExecutionPrevention_SupportPolicy 1(один)

 

откройте на запись файл C:\boot.ini

 

в строке примерно такой (может отличаться)

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER

в параметре

/NOEXECUTE=

значение

AlwaysOn

замените на

OPTIN

 

перезагрузитесь.

cделайте новый отчёт GSI

 

что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
roberto

roberto

Опубликовано
  • Автор
Опубликовано

Спасибо, после редактирования файла все получилось. Я про приостановку выполнения данных, теперь мне удалось запустить те программы , которые ранее не запускались и блокировались. Завтра выясную, что с инсталяцие офиса, и пропала ли проблема и отпишусь вам.

 

Хотя, возможно что то еще и осталось на компьютере. При попытке запустить службу Автоматического обновления Windows в службах возникает следующая ошибка : не удалось запустить службу автоматическое обновление на локальный компьютер. Ошибка 1290: 0x50a

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

roberto,

AnVir Task Manager
Kerio VPN Client

не хотят штатно удаляться?

 

в командной строке введите sfc /scannow (приготовьте диск с дистрибом Windows)

Ссылка на комментарий
Поделиться на другие сайты
roberto

roberto

Опубликовано
  • Автор
Опубликовано

Kerio VPN Client я не могу удалять, я работаю при помощи этой программы по удалнному доступу. Разве то в них дело, что не запускается служба втоматических обновлений виндовс?

 

AnVir Task Manager удалил

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
не запускается служба втоматических обновлений виндовс

из-за отсутствия некоторых системных файлов. поэтому

в командной строке введите sfc /scannow (приготовьте диск с дистрибом Windows)
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Sashulka567

Sashulka567

Опубликовано
Опубликовано (изменено)

Но первый раз я проигнорил,а при следующем сканировании ничего не показал!Вы были правы.Спасибо!

Изменено пользователем Sashulka567
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...