ged06 0 Опубликовано 11 мая, 2015 Share Опубликовано 11 мая, 2015 (изменено) Поймал вирус,при включении ПК стал запускаться игровой сайт с кучей рекламы,перестал запускаться редактор реестра и некоторые приложения вроде CCleaner и HiJackThis,качал утилиты для удаления вирусов: Dr.Web CureIt! ,Kaspersky Virus Removal Tool, Norman malware cleaner,каждый нашел по несколько вирусов,но проблему не решил,скачал Malwarebytes,запустил полную проверку,он нашел где-то 12 вирусов,после удаления и перезагрузки все нормализовалось кроме запуска некоторых .exe файлов вроде CCleaner и прочих. Стоит Windows 7 64bit! CollectionLog-2015.05.11-23.43.zip Report.txt Изменено 12 мая, 2015 пользователем ged06 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 мая, 2015 Share Опубликовано 12 мая, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD'); ExecuteRepair(9); ExecuteRepair(10); RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
ged06 0 Опубликовано 12 мая, 2015 Автор Share Опубликовано 12 мая, 2015 После выполнения скрипта компьютер перезагрузился,но Windows полностью не загружается,только синий экран вместо рабочего стола,без значков и понели пуск... Получается загрузиться только в безопасном режиме Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 мая, 2015 Share Опубликовано 12 мая, 2015 Странно. Скрипт не мог привести к таким проблемам. Сделайте логи Farbar из безопасного режима. Цитата Ссылка на сообщение Поделиться на другие сайты
ged06 0 Опубликовано 12 мая, 2015 Автор Share Опубликовано 12 мая, 2015 Странно. Скрипт не мог привести к таким проблемам. Сделайте логи Farbar из безопасного режима. Скачал Farbar,но он не запускается... Странно. Скрипт не мог привести к таким проблемам. Сделайте логи Farbar из безопасного режима. Можно как-то через Avz бэкап сделать?? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 мая, 2015 Share Опубликовано 12 мая, 2015 Скачал Farbar,но он не запускается... Что происходит при запуске? Цитата Ссылка на сообщение Поделиться на другие сайты
ged06 0 Опубликовано 12 мая, 2015 Автор Share Опубликовано 12 мая, 2015 Скачал Farbar,но он не запускается... Что происходит при запуске? Ничего,просто не запускается,так же как и часть других .exe файлов. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 мая, 2015 Share Опубликовано 12 мая, 2015 Попробуйте переименовать утилиту в Snikers.exe 2 Цитата Ссылка на сообщение Поделиться на другие сайты
ged06 0 Опубликовано 12 мая, 2015 Автор Share Опубликовано 12 мая, 2015 (изменено) Попробуйте переименовать утилиту в Snikers.exe Помогло при переименовании. Попробуйте переименовать утилиту в Snikers.exe Cамое интересно что CCleaner после переименования тоже запустилась! Addition.txt FRST.txt hijackthis.log Изменено 12 мая, 2015 пользователем ged06 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 мая, 2015 Share Опубликовано 12 мая, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: IFEO\adwcleaner_4.203.exe: [Debugger] svchost.exe IFEO\AnVir.exe: [Debugger] svchost.exe IFEO\AutoLogger.exe: [Debugger] svchost.exe IFEO\CCleaner64.exe: [Debugger] svchost.exe IFEO\FRST.exe: [Debugger] svchost.exe IFEO\FRST64.exe: [Debugger] svchost.exe IFEO\RegWorks.exe: [Debugger] svchost.exe IFEO\RSITx64.exe: [Debugger] svchost.exe CHR HKU\S-1-5-21-3249834229-463021198-2967135247-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx Task: {14CDE1FE-4798-429D-AEA1-2D4FDE78548A} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION Task: {23F9CF28-E317-4C14-8DCA-EF23F08348F4} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION Task: {37FE0086-F853-4AA6-9AD4-4A54DC3DEF2E} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION Task: {A3979990-BFB8-4E9E-86FA-08992E4F8565} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT No Task File <==== ATTENTION HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\16336847.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\16336847.sys => ""="Driver" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD] LastRegBack: 2015-04-25 17:34 EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
ged06 0 Опубликовано 12 мая, 2015 Автор Share Опубликовано 12 мая, 2015 в вложении Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 мая, 2015 Share Опубликовано 12 мая, 2015 Компьютер грузится в обычном режиме? Если нет, то нужен скриншот синего экрана. Цитата Ссылка на сообщение Поделиться на другие сайты
ged06 0 Опубликовано 12 мая, 2015 Автор Share Опубликовано 12 мая, 2015 Компьютер грузится в обычном режиме? Если нет, то нужен скриншот синего экрана. Так как кроме синего экрана и двигающегося курсора ничего нет,могу приложить только фото экрана. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 12 мая, 2015 Share Опубликовано 12 мая, 2015 Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft. Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб. Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Аналогичным образом можно поступить на вкладке Автозагрузка. Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь. Цитата Ссылка на сообщение Поделиться на другие сайты
ged06 0 Опубликовано 12 мая, 2015 Автор Share Опубликовано 12 мая, 2015 Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft. Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб. Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Аналогичным образом можно поступить на вкладке Автозагрузка. Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь. Сделал,не помогло,так же синий экран,работает только в безопасном режиме... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.