mrsoch 0 Опубликовано 18 мая, 2015 Share Опубликовано 18 мая, 2015 Здравствуйте. Ситуация аналогичная всем. Просто я не думал что это вирус, хотя проблема появилась давно. Сегодня решил побороться и выяснил что это зараза. Действую по инструкции. KVRT ничего не нашёл. Файл autologer-а прикладываю. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 мая, 2015 Share Опубликовано 18 мая, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); ExecuteRepair(9 ); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 2) обычной версией автологгера Цитата Ссылка на сообщение Поделиться на другие сайты
mrsoch 0 Опубликовано 18 мая, 2015 Автор Share Опубликовано 18 мая, 2015 (изменено) Сделал. Удалил файл после вашего скачивания. CollectionLog-2015.05.18-14.35.zip Изменено 18 мая, 2015 пользователем mrsoch Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 мая, 2015 Share Опубликовано 18 мая, 2015 Сделайте новые логи по правилам (только пункт 2) обычной версией автологгера Цитата Ссылка на сообщение Поделиться на другие сайты
mrsoch 0 Опубликовано 18 мая, 2015 Автор Share Опубликовано 18 мая, 2015 (изменено) Посмотрите ЛС пжл. Файл выложил выше. Спасибо заранее. Изменено 18 мая, 2015 пользователем mrsoch Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 мая, 2015 Share Опубликовано 18 мая, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD] Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
mrsoch 0 Опубликовано 18 мая, 2015 Автор Share Опубликовано 18 мая, 2015 (изменено) Сделано. Еще раз посмотрите ЛС пжл. Fixlog.txt Изменено 18 мая, 2015 пользователем mrsoch Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 18 мая, 2015 Share Опубликовано 18 мая, 2015 Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты). Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты. Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь. Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
mrsoch 0 Опубликовано 18 мая, 2015 Автор Share Опубликовано 18 мая, 2015 Спасибо за рекомендацию. Сделал. Результат проверки - http://virusinfo.info/virusdetector/report.php?md5=E1481395C2C2318EE3976583399B3C67 Обсуждение - http://virusinfo.info/showthread.php?t=183920 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 мая, 2015 Share Опубликовано 19 мая, 2015 чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 19 мая, 2015 Share Опубликовано 19 мая, 2015 Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите отчет в вашей теме Цитата Ссылка на сообщение Поделиться на другие сайты
mrsoch 0 Опубликовано 19 мая, 2015 Автор Share Опубликовано 19 мая, 2015 Сделано. Ребят, Спасибо огромное! ) SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 19 мая, 2015 Share Опубликовано 19 мая, 2015 Обновите: QuickTime v.7.73.80.64 Внимание! Скачать обновления Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.