Kirill_Mihailov 0 Опубликовано 27 января, 2018 Share Опубликовано 27 января, 2018 Доброе время суток, поймал сегодня вирус по ошибке открыл .exe файл...Постоянно рестартит в "Нормальном режиме" - винда загружается работает 10 - 15 секунд - синий экран! (скрин в приложении)В "сейф моде" - работает отличноВ режиме "с сетью" так же само как и в первом случае - винда загружается работает 10 - 15 секунд - синий экран!В режиме "редактирования" - все стабильноАнтивирус свой включить не успеваю вылетает синий экран, в "сэйф моде" через жесткий закачал антивирус он отработал нашло трояны около 8 штук написал что удалил, делаю рестарт - винда загружается работает 10 - 15 секунд - синий экран!Помогите пожалуйста люди добрые приложил логи, спасибо CollectionLog-2018.01.27-01.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 января, 2018 Share Опубликовано 27 января, 2018 Загрузите GMER по одной из указанных ссылок:Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Подробную инструкцию читайте в руководстве. + в hosts записи сами добавляли? Цитата Ссылка на сообщение Поделиться на другие сайты
Kirill_Mihailov 0 Опубликовано 27 января, 2018 Автор Share Опубликовано 27 января, 2018 Добрый день, не чего не добавлял в hosts добавил логи сделанные через GMER. Спасибо за ответ это он мне показал битые файлы ? Reg HKLM\SYSTEM\CurrentControlSet\............. и так далее, таких 9 файлов, зайти и снести их через regedit? 27.01.18_LOGs.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 января, 2018 Share Опубликовано 27 января, 2018 и так далее, таких 9 файлов, зайти и снести их через regedit? только если хотите добить свою систему. Собственно как и предполагал руткита у вас нет, а глюки из-за того что у вас два антивируса. 1) У вас стоитNorton AntiVirus [20180126]-->"C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\21.6.0.32\InstStub.exe" /X /ARP Norton Identity Safe [20180126]-->"C:\Program Files (x86)\NortonInstaller\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST\LicenseType\2014.7.8.23\InstStub.exe" /X /ARP Norton Internet Security [20180126]-->"C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\21.6.0.32\InstStub.exe" /X /ARPа также стоитAVG [20180122]-->MsiExec.exe /I{136B57DF-DA9E-4361-A165-09AB4422BCD1} AVG Driver Updater [2017/11/17 08:50:29]-->"C:\Program Files (x86)\AVG Driver Updater\UninstallStub.exe" --log {baab946f-7e00-41f4-bec7-b8ccf758e012} AVG Driver Updater [20171117]-->MsiExec.exe /X{BAAB946F-7E00-41F4-BEC7-B8CCF758E012} AVG Internet Security [2018/01/14 13:51:15]-->C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /mode=offline /uninstall=bavОпределитесь и оставьте один какой-нибудь. Второй удалите. 2) В обязательном порядке удалитеAVG PC TuneUp [2017/12/02 18:41:50]-->C:\Program Files (x86)\AVG\AVG PC TuneUp\..\Setup\avgsetupx.exe /mode=offline /uninstall=tu /tu.show_installation_page=13) Сделайте свежие логи по правилам, будем дальше с остальным разбираться. Цитата Ссылка на сообщение Поделиться на другие сайты
Kirill_Mihailov 0 Опубликовано 27 января, 2018 Автор Share Опубликовано 27 января, 2018 (изменено) у меня всегда стоял 1 антивирус, второй я установил после того как поймал вирус и не смог включить AVG, установил второй антивирус Norton в безопасном режиме для проверки и нахождение вируса, но это не помогло компьютер все равно выкидывал синий экран Изменено 27 января, 2018 пользователем Kirill_Mihailov Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 января, 2018 Share Опубликовано 27 января, 2018 и в итоге вы только усугубили своё положение. Теперь конфликт антивирусов у вас вызывает проблемы больше чем сами вирусы. Так что удаляйте один антивирус, вычищайте его хвосты. А уже дальше будем разбираться с вирусами и что там осталось. Цитата Ссылка на сообщение Поделиться на другие сайты
Kirill_Mihailov 0 Опубликовано 27 января, 2018 Автор Share Опубликовано 27 января, 2018 2) В обязательном порядке удалите AVG PC TuneUp у меня не получается его удалить, он не удаляется не через Control Panel не через папку после удаления Northon антивируса. Вы мне прислали ссылку как корректно убрать один из антивирусов я скачал утилит для Northon антивируса Symantec Corporation Загрузите Norton Removal Tool:.......... но я не смог его открыть в безопастном режиме он просит сеть а где сеть там синий экран, так что я делал uninstall через Control Panel добавил новые логи new_logs_Kirill_Mihailov.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 января, 2018 Share Опубликовано 27 января, 2018 AVG PC TuneUp у меня не получается его удалить, он не удаляется не через Control Panel не через папку пробуйте удалить через Revo Uninstaller, тут есть подробная инструкция. После удаления свежие логи Автологером сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Kirill_Mihailov 0 Опубликовано 27 января, 2018 Автор Share Опубликовано 27 января, 2018 Revo Uninstaller помог, удаление прошло успешно, Спасибо! Новый лог файл в приложение new_log_number_3_27.01.18.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 января, 2018 Share Опубликовано 27 января, 2018 Прочтите наконец внимательно, что от вас просят и прикрепите то что нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
Kirill_Mihailov 0 Опубликовано 27 января, 2018 Автор Share Опубликовано 27 января, 2018 простите а что я сделал не правильно ? все как вы написали удалил скинул новые что не так ? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 28 января, 2018 Share Опубликовано 28 января, 2018 @Kirill_Mihailov, вас просили сделать лог, как в первом сообщении темы. После удаления свежие логи Автологером сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Kirill_Mihailov 0 Опубликовано 28 января, 2018 Автор Share Опубликовано 28 января, 2018 логи сделанные автологгером CollectionLog-2018.01.28-09.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 января, 2018 Share Опубликовано 28 января, 2018 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Chrоmе.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firеfох.lnk', ''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', ''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', ''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\Administrator\Desktop\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', ''); QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', ''); QuarantineFile('C:\Users\Default\Desktop\Yandex.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.xoferif.bat', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоme (2).lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоme.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplorеr (2).lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplorеr.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firefох (2).lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firefох.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Explоrer (Nо Add-оns).lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\Editing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplorer.lnk', ''); QuarantineFile('C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', ''); QuarantineFile('C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', ''); QuarantineFile('C:\Users\postgres\Desktop\Yandex.lnk', ''); QuarantineFile('C:\Windows\system32\tasks\{0B0B0847-0A08-080B-0F11-0E040E7F110F}', ''); QuarantineFile('F:\autorun.inf', ''); DeleteFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.emorhc.bat', ''); DeleteFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.emorhc.bat', '32'); DeleteFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); DeleteFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFile('C:\Users\Editing\AppData\Roaming\Browsers\exe.xoferif.bat', ''); ExecuteFile('schtasks.exe', '/delete /TN "{0B0B0847-0A08-080B-0F11-0E040E7F110F}" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(9); ExecuteRepair(13); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. Удалите остатки McAfee, ссылку на инструкции выше давал, но повторю https://safezone.cc:443/threads/58/ Снова повторите логи по правилам, на этот раз попробуйте из обычного режима. Цитата Ссылка на сообщение Поделиться на другие сайты
Kirill_Mihailov 0 Опубликовано 28 января, 2018 Автор Share Опубликовано 28 января, 2018 (изменено) День добрый, логи из нормального режима сделать не могу так как снова вылетает синий экран https://virusinfo.info/virusdetector/report.php?md5=8C93D6E70A280936BB1F3AE793BB1948 KLAN- 7573865529 как вы считаете, может быть не отвлекать ваше время на мою проблему и я просто отключу все диски и оставлю только системный снесу систему format C, про инсталлирую заново Windows 7 и по одному подключу диски обратно и все ? и не надо со мной мучатся... Вы итак потратили на меня столько своего личного времени и я не могу удалить McAfee не программой из ссылки что вы мне дали, и так же я пробывал RevoUninstaller (в списке на удаление ее нету по этому я не могу сделать RevoUninstaller) запускаю программу что вы мне дали по ссылке: McAfee, Inc. Eсли используется услуга защиты от краж McAfee Anti-Theft или Intel Anti-Theft, отключите услугу перед использованием специальной утилиты удаления. Скачайте и сохраните на компьютере утилиту MCPR.exe (MCPR © McAfee, Inc). Запустите файл MCPR.exe, дважды нажав левой кнопкой мыши на файл. После того, как процесс удаления продуктов McAfee будет завершен (этот процесс займет примерно около минуты), появится окно McAfee Cleanup с сообщением (на английском языке): Reboot required to remove all files. Would you like to reboot now? (в переводе на русский язык:"Для удаления всех файлов, компьютер необходимо перезагрузить. Сделать это сейчас?"). Нажмите на кнопку Да, чтобы перезагрузить компьютер сейчас и завершить процесс удаления продуктов McAfee. - запускаю программу dubble click - next - agree, next - ввожу код, next - Incomplete Uninstallation (Error obtaining full permissions for cleanup. See log file for more detalies) нажимаю View Logs - The process cannot access the file because it is being used by another process Нажимаю OK - Close ... Unintallation not complited ClearLNK-28.01.2018_12-09.log Изменено 28 января, 2018 пользователем Kirill_Mihailov Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.