i*ka 0 Опубликовано 27 ноября, 2013 Share Опубликовано 27 ноября, 2013 После установки программы с интернета касперский увидел трояна и предложил выполнить откат.После перезагрузки ПК загружаются неограниченно процесы remote engiehelper. Загруска процессора 100%Антивирус ничего не находит.. Если в самом начале загрузки успеть закрыть все эти процессы, то можно проводить тестирование. Kaspersky Virus Removal Tool 2011 не удается запустить. Протокоты сканирования TDSSKiller.exe ,AVZ и RSIT прилагаются. GetSystemInfo не создает отчет-зависает. Прошу помощи в решении проблемы. С уважением. log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip TDSSKiller.3.0.0.19_27.11.2013_07.48.09_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 ноября, 2013 Share Опубликовано 27 ноября, 2013 remote manipulator system - server сами устанавливали? загружаются неограниченно процесы remote engiehelper Вы про это? c:\program files\vuupc\connectivity.exe или с этой папки запускаются? Цитата Ссылка на сообщение Поделиться на другие сайты
i*ka 0 Опубликовано 27 ноября, 2013 Автор Share Опубликовано 27 ноября, 2013 remote manipulator system ставила сама. Откуда запускается remote engiehelper не знаю. remote manipulator system - server сами устанавливали? загружаются неограниченно процесы remote engiehelper Вы про это? c:\program files\vuupc\connectivity.exe или с этой папки запускаются? vuupc -это та программа которую устанавливала, и появились проблеммы Проблема с vuupc и remote engiehelper решилась.Спасибо. Процессы запускалить оттуда. Но ПК медленно работает, может вирусы? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 ноября, 2013 Share Опубликовано 27 ноября, 2013 Но ПК медленно работает, может вирусы? Вы что-то меняли? тогда делайте новые логи по правилам. подчистим следы. Цитата Ссылка на сообщение Поделиться на другие сайты
i*ka 0 Опубликовано 28 ноября, 2013 Автор Share Опубликовано 28 ноября, 2013 Но ПК медленно работает, может вирусы? Вы что-то меняли? тогда делайте новые логи по правилам. подчистим следы. Новые логи: info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 декабря, 2013 Share Опубликовано 3 декабря, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('VuuPCConnectivity', 4); QuarantineFile('C:\WINDOWS\Temp\nse41.tmp\blowfish.dll',''); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); DeleteService('VuuPCConnectivity'); DeleteFileMask('C:\Program Files\VuuPC\','*', true); DeleteDirectory('C:\Program Files\VuuPC\ ',' '); DeleteFileMask(' C:\Program Files\BonanzaDeals\','*', true); DeleteDirectory(' C:\Program Files\BonanzaDeals\',' '); DelCLSID('fe063412-bea4-4d76-8ed3-183be6220d17'); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(16); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):O2 - BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll Сделайте новые логи по правилам.+ Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.