Перейти к содержанию
Правила раздела

Подозрение на вирус. Странное поведение.

roberto

От roberto
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

панель управления - программы и компоненты -

AnVir Task Manager
Ask Toolbar
Kerio VPN Client

удалите штатно через деинсталлятор.

 

в командной строке введите

wmic OS Get DataExecutionPrevention_SupportPolicy

нажмите ENTER

что напишет?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • roberto

    20

  • icotonev

    10

  • Roman_Five

    6

  • ska79

    2

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано
в командной строке введите

Код

wmic OS Get DataExecutionPrevention_SupportPolicy

 

нажмите ENTER

что напишет?

 

Не успеваю прочитать, сразу закрывается.

 

Результат после выполнения wmic OS Get DataExecutionPrevention_SupportPolicy 1(один)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Результат после выполнения wmic OS Get DataExecutionPrevention_SupportPolicy 1(один)

 

откройте на запись файл C:\boot.ini

 

в строке примерно такой (может отличаться)

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER

в параметре

/NOEXECUTE=

значение

AlwaysOn

замените на

OPTIN

 

перезагрузитесь.

cделайте новый отчёт GSI

 

что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

Спасибо, после редактирования файла все получилось. Я про приостановку выполнения данных, теперь мне удалось запустить те программы , которые ранее не запускались и блокировались. Завтра выясную, что с инсталяцие офиса, и пропала ли проблема и отпишусь вам.

 

Хотя, возможно что то еще и осталось на компьютере. При попытке запустить службу Автоматического обновления Windows в службах возникает следующая ошибка : не удалось запустить службу автоматическое обновление на локальный компьютер. Ошибка 1290: 0x50a

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

roberto,

AnVir Task Manager
Kerio VPN Client

не хотят штатно удаляться?

 

в командной строке введите sfc /scannow (приготовьте диск с дистрибом Windows)

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

Kerio VPN Client я не могу удалять, я работаю при помощи этой программы по удалнному доступу. Разве то в них дело, что не запускается служба втоматических обновлений виндовс?

 

AnVir Task Manager удалил

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
не запускается служба втоматических обновлений виндовс

из-за отсутствия некоторых системных файлов. поэтому

в командной строке введите sfc /scannow (приготовьте диск с дистрибом Windows)
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Sashulka567 Новичок

Sashulka567

Опубликовано
Опубликовано (изменено)

Но первый раз я проигнорил,а при следующем сканировании ничего не показал!Вы были правы.Спасибо!

Изменено пользователем Sashulka567
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
×
×
  • Создать...