Перейти к содержанию
Правила раздела

На рабочем столе появился гаджет, показывает загрузку процессора, погоду...

Insaff

От Insaff
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Insaff Новичок

Insaff

Опубликовано
Опубликовано

На рабочем столе появился гаджет, показывает загрузку процессора, погоду, скорость интернета, выглядит так. В диспетчере куча непонятных процессов, например kxetray.exe, удалить процесс не дает. Программа  Malwarebytes' Anti-Malware инсталируется, но не запускается ошибка не найден файл. Логи Вашим Автоматическим сборщиком логов собрал логи. Картинку с гаджетом прикладываю. При нажатии на него появлятся системное меню, там только квадратики, как будьто кодировка неправильная. Через некоторое время компьютер зависает, но не наглухо. Мышка двигается, Ктрл+Алт+ДЕЛ появляется окно лиспетчера задач, но с ним уже ничего нельзя сделать, как будьто отказали и левая и правая кнопки мыши.

post-36894-0-56814200-1453411703.jpg

CollectionLog-2016.01.22-00.34.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','');
 DeleteService('WINIO');
 DeleteService('TS888');
 DeleteService('QMUdisk');
 TerminateProcessByName('c:\documents and settings\all users\application data\vksaver\vksaver.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe','32');
 DeleteFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kminitray.dll','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kusbcore.dll','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\QMUdisk.sys','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\winio.sys','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer Manager');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4027906723');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('C:\WINDOWS\system32\userini.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Explorer Manager','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\MobProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Insaff Новичок

Insaff

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

Скрипты выполнил, архив отправил  по электронной почте, получил ответ -  KLAN-3644208664

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','');
 DeleteService('WINIO');
 DeleteService('TS888');
 DeleteService('QMUdisk');
 TerminateProcessByName('c:\documents and settings\all users\application data\vksaver\vksaver.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe');
 TerminateProcessByName('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxescore.exe','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\kxetray.exe','32');
 DeleteFile('c:\documents and settings\all users\application data\vksaver\vksaver.exe','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kminitray.dll','32');
 DeleteFile('D:\system\program files\kingsoft\kingsoft antivirus\kusbcore.dll','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\QMUdisk.sys','32');
 DeleteFile('D:\system\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\winio.sys','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\Explorer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer Manager');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\msvlqr.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4027906723');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('C:\WINDOWS\system32\userini.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Explorer Manager','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Update\MSupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 DeleteFile('D:\system\Program Files\IQIYI Video\LStyle\MobProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
 DeleteFile('d:\system\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

 

УПС, похоже отпраил пустой архив, отправлю заново

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • Frert
      Появилась папка на рабочем столе, без названия и не удаляется.
      От Frert
      Здравствуйте. Мне нужна помощь с тем,что после удаления офиса и скачивании пиратского с сайта из-за очень сильной необходимости  у меня появился вирус trojan win32 и hacktool win32 и на рабочем столе появилась папка без названия, которая не удаляется. Я приложил все логи после проверки. Прошу помочь мне с решение этой проблемы. Спасибо за понимание.
      CollectionLog-2024.09.06-14.40.zip
    • donzolll
      [РЕШЕНО] HEUR: Trojan. Multi.GenBadur.genw. uTorrent.pro. Появилась после загрузки игры
      От donzolll
      Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
    • ACZ
      Не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2
      От ACZ
      Доброго времени суток!
      Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
       
       

    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
×
×
  • Создать...