Перейти к содержанию
Правила раздела

Реестр после запуска мгновенно закрывается

Evgenii632

Автор Evgenii632
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Evgenii632

Evgenii632

Опубликовано
Опубликовано

Добрый день.
По своей глупости скачал и установил файл с расширением .msi ноутбук сразу перезагрузился и после несколько программ не запустились с автозагрузки и перестал открываться реестр.

Скачал и проверил Malwarebytes Antimalware, он нашел и удалил 6 вирусов, но результатов это не дало, после проверил Dr.Web CureIt и он ничего не нашел. Также нет возможности создать или запустить точку восстановления, но возможно это и не с этим связано, ноут только недавно купил и возможно точек не было, сейчас пишет что контролируется администратором.
Проверку сделал, файл прикрепил

CollectionLog-2024.06.16-11.11.zip

Evgenii632

Evgenii632

Опубликовано
  • Автор
Опубликовано

Я не знаю относится ли это к моему вирусу, но malwarebytes ругается почти каждую минуту 

image.thumb.png.b178bdd31cf12f4bc792248683d6d1fe.png

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat','');
 QuarantineFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat','');
 DeleteFile('C:\ProgramData\Classic.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}\nun.bat','32');
 DeleteFile('C:\ProgramData\Classic.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}\nun.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kagore345
      Вирус (возможно майнер). Google\Chrome\updater.exe
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
    • Golem555
      [РЕШЕНО] Вирус Майнер
      Автор Golem555
      Здравствуйте!
      На моем компьютере обнаружено подозрительное ПО, предположительно майнер. Наблюдаю следующие симптомы на скриншоте это в спокойном режиме:

      Попробовал проверку Антивируса Malwarebytes, HitmanPro, не помогает. Пробовал переустанавливать винду, не помогает  
      Уже и не знаю что делать, ещё добавление: вирус маскируется под активные программы 
       
    • Dante
      Редактор реестра, AIDA64, MSI afterburner закрываются сразу после открытия. Компьютер начал запускаться значительно дольше
      Автор Dante
      Добрый день, программы по типу AIDA64 и MSI afterburner закрываются сразу после открытия. Решил попробовать открыть реестр и с ним происходит тоже самое. Компьютер стал запускаться несколько минут, хотя раньше делал это за секунды
    • Алексей Сизоненко
      Восстановление реестра после заражения
      Автор Алексей Сизоненко
      Помогите восстановить реестр после заражения:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
       
      ОС: Windows 7
      Теперь даже при попытке переустановить офис ошибка 1402 нет доступа к реестру.
       
×
×
  • Создать...