Перейти к содержанию

Не открываются реестр, regworks и ccleaner


Рекомендуемые сообщения

Раньше замечал что не открывается у меня ccleaner, но как то было безразлично на это. Но сегодня решив погуглить эту проблему, узнал что у меня ещё и реестр не открывается и regworks. Я скачал AutoLogger, но он не открывался, но AutoLogger-test удачно запустился. Я думаю скорее всего это был заражённый кряк от GTA V. Логи прикрепил к посту.


Так же я проверил систему CureIt и он не нашёл никаких вредоносных программ и уязвимостей.

CollectionLog-2015.10.09-01.25.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\FolkMan\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','');
 TerminateProcessByName('c:\users\folkman\appdata\roaming\acewebextension\updater\ace_web_extension.exe');
 QuarantineFile('c:\users\folkman\appdata\roaming\acewebextension\updater\ace_web_extension.exe','');
 DeleteFile('c:\users\folkman\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
 DeleteFile('C:\Users\FolkMan\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32');
BC_ImportAll;
ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(9);
 RebootWindows(false);
 end.

Будет выполнена перезагрузка компьютера.
 
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
ей теме.
 
Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Re: [KLAN-3209138076]

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

ace_web_extension.exe

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

CollectionLog-2015.10.09-13.26.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...