Намертво зависает компьютер

[Максим Павельев]

Всем привет, чистил компьютер Dr.web Cureit , удалил 7 штук вирусов, но особо не помогло, компьютер так же намертво зависает. ВЫ безопасном режиме все хорошо работает
Заранее спасибо

CollectionLog-2018.01.28-14.03.zip

Изменено 28 января, 2018 пользователем Максим Павельев

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chrome.lnk', '');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\persit.sct scrobj.dll', '');
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\Microsoft\bbtjubdc\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\SuperWeather', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chrome.lnk');
 DeleteFile('C:\Users\Admin\AppData\Roaming\persit.sct scrobj.dll');
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\Microsoft\bbtjubdc\', '*', true);
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\SuperWeather', '*', true);
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\Microsoft\bbtjubdc\');
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\SuperWeather');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам из обычного режима. Изменено 28 января, 2018 пользователем regist

[Максим Павельев]

номер клан 7573817382

CollectionLog-2018.01.28-15.09.zip

[regist]

Здравствуйте!

 

1) Попробуйте деинсталировать SuperWeather если получится.

2)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('c:\programdata\windowstask\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Admin" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SuperWeather" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Admin" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update" /F', 0, 15000, true);
 DeleteFileMask('c:\programdata\windowstask\', '*', true);
 DeleteDirectory('c:\programdata\windowstask\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.