Перейти к содержанию
Правила раздела

Не запускается regedit, ccleaner итд

Сержио Мочалов

Автор Сержио Мочалов
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Сержио Мочалов

Сержио Мочалов

Опубликовано
Опубликовано

При запуске компьютера  переносит на этот сайт с муз. клипом ( gangnamgame.net ) , при этом вирус блокирует реестр, регэдит и сиклинер.

Сделал скрин и выделил из-за чего это

в cmd.exe прописался автопереход на сайт

post-35760-0-62793900-1442182072_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(3);
 ExecuteRepair(9);
 ExecuteRepair(10);
RebootWindows(false);
end.
 
 
Компьютер перезагрузится
 
 
Повторите логи по правилам (на этот раз - стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Сержио Мочалов

Сержио Мочалов

Опубликовано
  • Автор
Опубликовано

 

Здравствуйте!

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(3);
 ExecuteRepair(9);
 ExecuteRepair(10);
RebootWindows(false);
end.
 
 
Компьютер перезагрузится
 
 
Повторите логи по правилам (на этот раз - стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Спасибо, из автозагрузки исчезла запись, и реестр везде доступен

Sandor

Sandor

Опубликовано
Опубликовано

 

 


Повторите логи по правилам (на этот раз - стандартной версией

Сделайте, нужно проверить.

Sandor

Sandor

Опубликовано
Опубликовано

Порядок.

 

Для проверки уязвимого софта:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Сержио Мочалов

Сержио Мочалов

Опубликовано
  • Автор
Опубликовано

 

Порядок.

 

Для проверки уязвимого софта:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

Спасибо большое за скрипт, вечером проверю, отключал вирус, чтобы поиграть в MGS (таблетка от 3DM), может таблетка с трояном - другие бы узнали, игра-то известная

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...