Перейти к содержанию
Правила раздела

Помогите избавиться от этого окошка,плизз

Тётя Евдокия

Автор Тётя Евдокия
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Тётя Евдокия

Тётя Евдокия

Опубликовано
Опубликовано

Опять старшенькая подкинула проблему, хотя божится, что ничего не делала.

Дело в том, что она решила скачать по торренту какой-то фильм. Ессно установила программу. Потом удалила её, но теперь при запуске компа, появляется вот это окно. Что это за файл такой, откуда он взялся я не могу понять. Поиск "Файл Тётя" выдает список файлов "Тётя Евдокия". Полная проверка Диска С и Кис-13 ничего не обнаружила.

Может кто подскажет , где искать зарытую собаку?

post-6954-0-47215700-1370286844_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
lamer

lamer

Опубликовано
Опубликовано

Опять старшенькая подкинула проблему, хотя божится, что ничего не делала.

Дело в том, что она решила скачать по торренту какой-то фильм. Ессно установила программу. Потом удалила её, но теперь при запуске компа, появляется вот это окно. Что это за файл такой, откуда он взялся я не могу понять. Поиск "Файл Тётя" выдает список файлов "Тётя Евдокия". Полная проверка Диска С и Кис-13 ничего не обнаружила.

Может кто подскажет , где искать зарытую собаку?

 

попробуйте программу autoruns

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

В авто запуске что есть лишнего? Скриншот можно?

А кто его знает что здесь лишнего? Если б я понимала

 

Эту "Тётя" надо искать в реестре и аккуратно удалять ветки.

Э-э-э, натворю чего-нибудь

@gennadij-zaripov,

 

попробуйте программу autoruns

Вопрос смогу ли я ей воспользоваться, если она не на родном языке?

post-6954-0-39779100-1370292262_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Ice_man

Ice_man

Опубликовано
Опубликовано

 

Вопрос смогу ли я ей воспользоваться, если она не на родном языке?

язык интерфейса влияет только на понимание программы пользователем=)

P.S. на скриншоте представлены не все элементы авто запуска, нужно либо развернуть окно для полного их отображения, либо сделать скриншот прокрутив элементы до самого низа

Ссылка на комментарий
Поделиться на другие сайты
Umnik

Umnik

Опубликовано
Опубликовано

Взял на себя смелость переместить тему туда, где люди помогут много быстрее.

@Тётя Евдокия, выполните правила этого раздела. Это там, где написано "Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи"

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

P.S. на скриншоте представлены не все элементы авто запуска, нужно либо развернуть окно для полного их отображения, либо сделать скриншот прокрутив элементы до самого низа

А ниже всё отключено из автозапуска,@Ice_man,

 

post-6954-0-40525600-1370342955_thumb.jpg

 

Тётя Евдокия, выполните правила этого раздела.

@Umnik, думаешь виноват вирус? Я хотела еще и выполнить Правила, но потом вот подумала, что это техническая какая-то бага.

Ладно, попробую сделать.Может правда какая-нибудь зараза прошмыгнула.

 

Ну вот, смотрите, что там у меня.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
SLASH_id

SLASH_id

Опубликовано
Опубликовано (изменено)

Вторую галочку снимите. Ту которую после Kaspersky.

 

Похоже что вот ваша Тётя:

 

ea2a424bd111.jpg

Изменено пользователем SLASH_id
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

Похоже что вот ваша Тётя:

 

@SLASH_id, обратила внимание на эту незавершенную какую-то команду. Но ведь мало что понимаю. Побоялась.

Сейчас попробую.

 

Увыыы! Может расположение что-то подскажет.

post-6954-0-62918700-1370352808_thumb.jpg

post-6954-0-12449900-1370352828_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Umnik

Umnik

Опубликовано
Опубликовано

Вторую галочку снимите. Ту которую после Kaspersky.

Это имя ее учетной записи вообще-то.

Umnik, думаешь виноват вирус?

Нет. Просто специализированными инструментами это все делать намного проще и быстрее. Ждем хелперов.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

P.S.Попробовала запустить Операционку в Режиме диагностики ( вычитала в справке к msconfig) окошко не выскакивало.

Ссылка на комментарий
Поделиться на другие сайты
Ice_man

Ice_man

Опубликовано
Опубликовано

P.S.Попробовала запустить Операционку в Режиме диагностики ( вычитала в справке к msconfig) окошко не выскакивало.

в режиме диагностики вся автозагрузка отключена, оно и не появится там=)
Ссылка на комментарий
Поделиться на другие сайты
SLASH_id

SLASH_id

Опубликовано
Опубликовано

Это имя ее учетной записи вообще-то.

 

Знаю, видел. Но если путь не в кавычках, то я бы не удивился если винда пытается стартонуть "файл" C:\Users\Тётя

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия

Тётя Евдокия

Опубликовано
  • Автор
Опубликовано

Знаю, видел. Но если путь не в кавычках, то я бы не удивился если винда пытается стартонуть "файл" C:\Users\Тётя

А там еще один какой-то есть элемент без кавычек! Что это значит, если нет кавычек7

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • Андрей007090
      Помогите поймал шифровальщика плиссс
      Автор Андрей007090
      Помогите пожалуйста поймал шифровальщика 
      С и Д диски оба зашифрованы 
      С - переустановил 
      Д остался там все данные что нужны 
      Помогите  пожалуйста фото прикрепил 
       
      Что надо сделать что бы приложить суда коды ошибок или что именно зип архив ? 

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
×
×
  • Создать...