Не запускается regedit, ccleaner итд

[Сержио Мочалов]

При запуске компьютера  переносит на этот сайт с муз. клипом ( gangnamgame.net ) , при этом вирус блокирует реестр, регэдит и сиклинер.

Сделал скрин и выделил из-за чего это

в cmd.exe прописался автопереход на сайт

[mike 1]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Сержио Мочалов]

Сделал лог с помощью автологгера, авз указала на вредоноску в смд.ехе

CollectionLog-2015.09.14-12.06.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(3);
 ExecuteRepair(9);
 ExecuteRepair(10);
RebootWindows(false);
end.
 

 

Компьютер перезагрузится. 

 

 

Повторите логи по правилам (на этот раз - стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Сержио Мочалов]

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(3);
 ExecuteRepair(9);
 ExecuteRepair(10);
RebootWindows(false);
end.
 

 

Компьютер перезагрузится. 

 

 

Повторите логи по правилам (на этот раз - стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Спасибо, из автозагрузки исчезла запись, и реестр везде доступен

[Sandor]

 

 

Повторите логи по правилам (на этот раз - стандартной версией

Сделайте, нужно проверить.

[Сержио Мочалов]

ВОт, сделал

CollectionLog-2015.09.14-14.27.zip

[Sandor]

Порядок.

 

Для проверки уязвимого софта:

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

[Сержио Мочалов]

 

Порядок.

 

Для проверки уязвимого софта:

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

• Прикрепите этот файл к своему следующему сообщению.

 

Спасибо большое за скрипт, вечером проверю, отключал вирус, чтобы поиграть в MGS (таблетка от 3DM), может таблетка с трояном - другие бы узнали, игра-то известная