Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Нужна помощь

Sergio82

Автор Sergio82
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sergio82 Новичок

Sergio82

Опубликовано
Опубликовано

добрый день, помогите пожалуйста разобраться в проблеме.

компьютор загружается, нормально выходит рабочий стол, все папки и зависает, не реагирует ни на мышь ни на клавиатуру. в безопасном режиме сделал проверку MBAM

 

вот что он пишет:

 

Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100

www.malwarebytes.org

 

Версия базы данных: v2012.12.14.11

 

Windows XP Service Pack 3 x86 NTFS (Безопасный режим)

Internet Explorer 7.0.5730.13

Администратор :: XXXXX-7AC561FDE [администратор]

 

Защитный модуль : Отключен

 

09.03.2013 19:43:07

MBAM-log-2013-03-09 (20-08-20).txt

 

Тип сканирования: Полное сканирование (C:\|D:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты: 295196

Времени прошло: 24 минут , 30 секунд

 

Обнаруженные процессы в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре: 4

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре: 1

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.

 

Объекты реестра обнаружены: 7

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

 

Обнаруженные папки: 3

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.

 

Обнаруженные файлы: 19

C:\Alcohol_120_retail_1_9_8_7612_Ru_XCV_edition_3\Alcohol-120-retail-1-9-8-7612-Ru-XCV-edition_3.exe (Backdoor.Small) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Мои документы\Downloads\Microsoft office 2010 small business basics RTM Volume 14.0.4763.1000 [Ru]\Activation\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Действие не было предпринято.

D:\Program Files\System\CPL Bonus\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.

D:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.

D:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.

D:\Program Files\Total Commander\Utils\fitW\fitW.exe (Malware.Packer.Gen) -> Действие не было предпринято.

D:\RECYCLER\S-1-5-21-1547161642-1364589140-682003330-500\Dd38.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

D:\WINDOWS\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

D:\WINDOWS\ResPatch\Selector.exe (Backdoor.Small) -> Действие не было предпринято.

D:\WINDOWS\ResPatch\Set_logo.exe (Backdoor.Small) -> Действие не было предпринято.

D:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.

D:\WINDOWS\system32\pkey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.

D:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.

D:\WINDOWS\Temp\toolbar.exe (Adware.Webelta) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

D:\Documents and Settings\Администратор\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

 

(конец)

 

удалил с его помощью все файлы, которые он выделил галочкой, после чего комп перестал грузиться даже в безопасном.

 

что делать?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
что делать?

восстанавливать работоспособность Windows с помощью установочного диска

http://support.microsoft.com/kb/315341/ru

Способ 2. Восстановление Windows XP посредством запуска компьютера с компакт-диска Windows XP
Ссылка на комментарий
Поделиться на другие сайты
Sergio82 Новичок

Sergio82

Опубликовано
  • Автор
Опубликовано
восстанавливать работоспособность Windows с помощью установочного диска

http://support.microsoft.com/kb/315341/ru

 

 

то есть переустанавливать или просто обновить?

Ссылка на комментарий
Поделиться на другие сайты
Sergio82 Новичок

Sergio82

Опубликовано
  • Автор
Опубликовано

разобрался с проблемой, оказывается каспер вируса схватил, удалил касперского комп стал грузиться и работать нормально, только теперь никак назад установить не могу.

скачал с касперского утилиту, так она тоже ругается, что комп заражен, не встает. что делать?

Ссылка на комментарий
Поделиться на другие сайты
Yustas Ветеран

Yustas

Опубликовано
Опубликовано (изменено)
что делать?

Sergio82, здравствуйте! Добро пожаловать на форум!

Пожалуйста, выполните "Порядок оформления запроса о помощи" для раздела(ссылка

есть в шапке данной темы), сделайте все необходимые логи и прикрепите их к следующему

Вашему сообщению.

Это ускорит процесс оказания Вам квалифицированной помощи нашими консультантами.

Изменено пользователем Yustas
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Daniil Kovalev
      Помощь в расшифровке biobiorans
      Автор Daniil Kovalev
      Добрый день словили шифровальщик biobiorans
      Можете помочь расшифровкой файлов?
      Тело шифровальщика найти не удалось
      Вкладываю примеры с зашифрованными файликами - это логи MS SQL сервера  *.ldf

      Текст вымогателя:
      BioBio Ransmoware ATTENTION! At the moment, your system is not protected. We can fix itand restore files. To get started, send a file to decrypt trial. You can trust us after opening the test file. 2.Do not use free programs to unlock. To restore the system write to both : biobiorans@gmail.com        and      biobiorans@keemail.me Telegram id:@biobiorans Your Decryption ID: ******
      FRST.txt
      Crypted2.7z Crypted1.7z
×
×
  • Создать...