Перейти к содержанию
Правила раздела

Не запускаются regedit ccleaner avz4 2

Astra86

Автор Astra86
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Astra86

Astra86

Опубликовано
Опубликовано

добрый день! Аналогичная ситуация, AVZ переименовал и запустилось, выдает :

 

7. Эвристичеcкая проверка системы

Нестандартный префикс по умолчанию в IE: "http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bd7c1360b1cea76b8a67c4c17065a1d6&text="
Опасно - отладчик процесса "avz.exe" = "svchost.exe"
Опасно - отладчик процесса "CCleaner.exe" = "svchost.exe"
Опасно - отладчик процесса "CCleaner64.exe" = "svchost.exe"
Опасно - отладчик процесса "regedit.exe" = "svchost.exe"
 
Скрипт по удалению VCRedist тоже сделал.
 
Сообщение от модератора Mark D. Pearlstone
Не выкладывайте virusinfo_autoquarantine.zip на форум. Файл удалён.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


Скрипт по удалению VCRedist тоже сделал.

Сообщение от модератора Roman_Five
нельзя запускать скрипты, написанные не для Вас!


Сообщение от модератора Roman_Five
тему разделил.

...

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить
>> Модифицированы префиксы протоколов
>> Обнаружен отладчик системного процесса
 
после перезагрузки сделайте новые логи автологгером по правилам.
Ссылка на комментарий
Поделиться на другие сайты
Astra86

Astra86

Опубликовано
  • Автор
Опубликовано

 

>> Модифицированы префиксы протоколов
>> Обнаружен отладчик системного процесса
 
после перезагрузки сделайте новые логи автологгером по правилам.

 

 

Спасибо за помощь, помогло,

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
DeleteService('innfd_1_10_0_14');
DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bd7c1360b1cea76b8a67c4c17065a1d6&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi.ru/?10
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bd7c1360b1cea76b8a67c4c17065a1d6&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bd7c1360b1cea76b8a67c4c17065a1d6&text=

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
    • XOMA302
      Не запускается Kaspersky
      Автор XOMA302
      Привет я сделал все что было указанно в Порядке оформления запроса о помощи CollectionLog-2025.07.30-19.49.zip вот логи что просили прикрепить, помогите люди
    • XOMA302
      Не устанавливается или не запускается Kaspersky
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • Rex-fdf654
      "regedit" при запуске выдает ошибку "0xc0000017" также и при "Сброс сети"
      Автор Rex-fdf654
    • Scalpu
      Троян после перезапуска запускает powershell.exe
      Автор Scalpu
      Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
      В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
       
      Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip
×
×
  • Создать...