Перейти к содержанию

не открывается regedit, ccleaner, при загрузке открывается сайт gangnamgame net


Рекомендуемые сообщения

При старте системы автоматически запускается google chrome и открывает сайт gangnamgame net, лог удалось создать только при помощи Autologger-pif, а regedit, ccleaner и обычная версия autologger-a не открываются. Заранее спасибо за любую помощь

CollectionLog-2015.09.16-02.26.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(9);
RebootWindows(false);
end.
 
 
Компьютер перезагрузится.
 
 
 
Повторите логи по правилам стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Ссылка на сообщение
Поделиться на другие сайты

 

Здравствуйте!

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(9);
RebootWindows(false);
end.
 
 
Компьютер перезагрузится.
 
 
 
Повторите логи по правилам стандартной версией. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Большое спасибо за помощь! regedit доступен, открытия сайта нет, прикладываю новые логи

CollectionLog-2015.09.16-11.00.zip

Ссылка на сообщение
Поделиться на другие сайты

В логе тоже чисто.

 

Проверим уязвимости:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

 

В логе тоже чисто.

 

Проверим уязвимости:

  •  
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^


--------------------------- [ OtherUtilities ] ----------------------------

VLC media player 2.0.7 v.2.0.7 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.5.41073 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 17 NPAPI v.17.0.0.188 Внимание! Скачать обновления

 

Исправляйте.

 


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Mart1z
      https://community.ccleaner.com/topic/61088-ccleaner-no-longer-installs-or-starts-on-windows-10/
      https://forum.kasperskyclub.ru/topic/84682-ccleaner-perestala-zapuskatsja-na-windows-10-x64-pro/
      Не знаю, стоит ли повторяться, в общем перестала открываться, на всякий прошёл проверку на вирусню, теперь создаю тему здесь. Мне уже ответили на форуме ccleaner, что это могло произойти из-за санкций, т.к. я из Беларуси. Как можно убедиться что именно произошло? Если такая же проблема есть у других, то точно не из-за вирусни. Пока это с одной программой, выходит подобное может случится и с другими?
      Пока предположения, что Microsoft заблокировала их прогу на последних обновления винды, но они почему-то не сознаются.
      Что ещё попробовать или кто нить протестит на последней версии винды 10? Не запускается с ярлыка, не устанавливается, кроме слим версии, исключения и отключения не помогают, запуск от админа не помогает, в процессах её нет, выгружается даже агент в трее, запустить её всё таки получается через пуск зайдя в Параметры ccleaner, дальше параметров она вылетает.
    • От Mart1z
      На форуме https://community.ccleaner.com/topic/61088-ccleaner-no-longer-installs-or-starts-on-windows-10/ , написали что это может быть связано с вирусом, что он блокирует работу ccleaner'а.
      Проблема появилась после обновления Windows до 21H1 19043.1202. Перестала запускаться старая версия программы Ccleaner, какая именно не помню, её можно запустить через параметры в пуске, но дальше параметров она просто закрывается. Я удалил и скачал новую, при попытке установить, установщик закрывается по нажатию кнопки Установить. Пробовал ставить slim версию, она устанавливается, он не запускается. Portable версия не запускается. Пробовал откл Защитника, добавлять в исключения, даже сам установщик, отключать проверку потенциально опасных приложений - не помогло.
      Была новость, что Microsoft будет блокировать определённый список программ и эту в том числе, но пока я не встретил людей с похожей проблемой.
      Kaspersky Virus Removal Tool ничего не нашёл.
       
      CollectionLog-2021.09.14-12.42.zip
    • От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • От Andrew13
      Добрый день! На компьютере в журнале событий KSC на одной из машин обнаружен и удален вирус(более подробно прилагаю скриншот данного события). Вопрос: откуда он мог взяться?
      На машине стоит  KES 11.4.0.233 вирусные базы от 03.09.2021. У пользователя нет админских прав и нет интернета.
      Скачал AVZ, запустил, но после того как касперский удалил вирус.  Лог  сканирования также прилагаю.
       

      avz_log11.txt
      Судя по логам все чисто.
×
×
  • Создать...