Перейти к содержанию
Правила раздела

Подозрение на вирус. Странное поведение.

roberto

От roberto
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

панель управления - программы и компоненты -

AnVir Task Manager
Ask Toolbar
Kerio VPN Client

удалите штатно через деинсталлятор.

 

в командной строке введите

wmic OS Get DataExecutionPrevention_SupportPolicy

нажмите ENTER

что напишет?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • roberto

    20

  • icotonev

    10

  • Roman_Five

    6

  • ska79

    2

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано
в командной строке введите

Код

wmic OS Get DataExecutionPrevention_SupportPolicy

 

нажмите ENTER

что напишет?

 

Не успеваю прочитать, сразу закрывается.

 

Результат после выполнения wmic OS Get DataExecutionPrevention_SupportPolicy 1(один)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Результат после выполнения wmic OS Get DataExecutionPrevention_SupportPolicy 1(один)

 

откройте на запись файл C:\boot.ini

 

в строке примерно такой (может отличаться)

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER

в параметре

/NOEXECUTE=

значение

AlwaysOn

замените на

OPTIN

 

перезагрузитесь.

cделайте новый отчёт GSI

 

что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

Спасибо, после редактирования файла все получилось. Я про приостановку выполнения данных, теперь мне удалось запустить те программы , которые ранее не запускались и блокировались. Завтра выясную, что с инсталяцие офиса, и пропала ли проблема и отпишусь вам.

 

Хотя, возможно что то еще и осталось на компьютере. При попытке запустить службу Автоматического обновления Windows в службах возникает следующая ошибка : не удалось запустить службу автоматическое обновление на локальный компьютер. Ошибка 1290: 0x50a

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

roberto,

AnVir Task Manager
Kerio VPN Client

не хотят штатно удаляться?

 

в командной строке введите sfc /scannow (приготовьте диск с дистрибом Windows)

Ссылка на комментарий
Поделиться на другие сайты
roberto Постоялец

roberto

Опубликовано
  • Автор
Опубликовано

Kerio VPN Client я не могу удалять, я работаю при помощи этой программы по удалнному доступу. Разве то в них дело, что не запускается служба втоматических обновлений виндовс?

 

AnVir Task Manager удалил

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
не запускается служба втоматических обновлений виндовс

из-за отсутствия некоторых системных файлов. поэтому

в командной строке введите sfc /scannow (приготовьте диск с дистрибом Windows)
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Sashulka567 Новичок

Sashulka567

Опубликовано
Опубликовано (изменено)

Но первый раз я проигнорил,а при следующем сканировании ничего не показал!Вы были правы.Спасибо!

Изменено пользователем Sashulka567
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
×
×
  • Создать...