Перейти к содержанию
Правила раздела

Помогите избавиться от этого окошка,плизз

Тётя Евдокия

От Тётя Евдокия
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
Опубликовано

Опять старшенькая подкинула проблему, хотя божится, что ничего не делала.

Дело в том, что она решила скачать по торренту какой-то фильм. Ессно установила программу. Потом удалила её, но теперь при запуске компа, появляется вот это окно. Что это за файл такой, откуда он взялся я не могу понять. Поиск "Файл Тётя" выдает список файлов "Тётя Евдокия". Полная проверка Диска С и Кис-13 ничего не обнаружила.

Может кто подскажет , где искать зарытую собаку?

post-6954-0-47215700-1370286844_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
Опубликовано

Опять старшенькая подкинула проблему, хотя божится, что ничего не делала.

Дело в том, что она решила скачать по торренту какой-то фильм. Ессно установила программу. Потом удалила её, но теперь при запуске компа, появляется вот это окно. Что это за файл такой, откуда он взялся я не могу понять. Поиск "Файл Тётя" выдает список файлов "Тётя Евдокия". Полная проверка Диска С и Кис-13 ничего не обнаружила.

Может кто подскажет , где искать зарытую собаку?

 

попробуйте программу autoruns

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

В авто запуске что есть лишнего? Скриншот можно?

А кто его знает что здесь лишнего? Если б я понимала

 

Эту "Тётя" надо искать в реестре и аккуратно удалять ветки.

Э-э-э, натворю чего-нибудь

@gennadij-zaripov,

 

попробуйте программу autoruns

Вопрос смогу ли я ей воспользоваться, если она не на родном языке?

post-6954-0-39779100-1370292262_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Ice_man Ветеран

Ice_man

Опубликовано
Опубликовано

 

Вопрос смогу ли я ей воспользоваться, если она не на родном языке?

язык интерфейса влияет только на понимание программы пользователем=)

P.S. на скриншоте представлены не все элементы авто запуска, нужно либо развернуть окно для полного их отображения, либо сделать скриншот прокрутив элементы до самого низа

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Взял на себя смелость переместить тему туда, где люди помогут много быстрее.

@Тётя Евдокия, выполните правила этого раздела. Это там, где написано "Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи"

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

P.S. на скриншоте представлены не все элементы авто запуска, нужно либо развернуть окно для полного их отображения, либо сделать скриншот прокрутив элементы до самого низа

А ниже всё отключено из автозапуска,@Ice_man,

 

post-6954-0-40525600-1370342955_thumb.jpg

 

Тётя Евдокия, выполните правила этого раздела.

@Umnik, думаешь виноват вирус? Я хотела еще и выполнить Правила, но потом вот подумала, что это техническая какая-то бага.

Ладно, попробую сделать.Может правда какая-нибудь зараза прошмыгнула.

 

Ну вот, смотрите, что там у меня.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано (изменено)

Вторую галочку снимите. Ту которую после Kaspersky.

 

Похоже что вот ваша Тётя:

 

ea2a424bd111.jpg

Изменено пользователем SLASH_id
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

Похоже что вот ваша Тётя:

 

@SLASH_id, обратила внимание на эту незавершенную какую-то команду. Но ведь мало что понимаю. Побоялась.

Сейчас попробую.

 

Увыыы! Может расположение что-то подскажет.

post-6954-0-62918700-1370352808_thumb.jpg

post-6954-0-12449900-1370352828_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Вторую галочку снимите. Ту которую после Kaspersky.

Это имя ее учетной записи вообще-то.

Umnik, думаешь виноват вирус?

Нет. Просто специализированными инструментами это все делать намного проще и быстрее. Ждем хелперов.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

P.S.Попробовала запустить Операционку в Режиме диагностики ( вычитала в справке к msconfig) окошко не выскакивало.

Ссылка на комментарий
Поделиться на другие сайты
Ice_man Ветеран

Ice_man

Опубликовано
Опубликовано

P.S.Попробовала запустить Операционку в Режиме диагностики ( вычитала в справке к msconfig) окошко не выскакивало.

в режиме диагностики вся автозагрузка отключена, оно и не появится там=)
Ссылка на комментарий
Поделиться на другие сайты
SLASH_id Гигант мысли

SLASH_id

Опубликовано
Опубликовано

Это имя ее учетной записи вообще-то.

 

Знаю, видел. Но если путь не в кавычках, то я бы не удивился если винда пытается стартонуть "файл" C:\Users\Тётя

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

Знаю, видел. Но если путь не в кавычках, то я бы не удивился если винда пытается стартонуть "файл" C:\Users\Тётя

А там еще один какой-то есть элемент без кавычек! Что это значит, если нет кавычек7

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • ggwlzxz
      Как избавиться от вируса taskhostw
      От ggwlzxz
      И так недавно подхватил оказывается сложный криптомайнер «taskhostw». На свой компьютер,  честно не знаю как избавиться от него. Качал аваст и дрвеб ничего не нашла ни одна прога. Могу пойти в дс. 
      И да вирус показался мне 1 раз когда только загружал диспетчер задач.

    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
×
×
  • Создать...