Перейти к содержанию

attrib.exe выскакивает ошибка


Рекомендуемые сообщения

если выключен диспетчер задач очень часто выскакивает сообщение:


 
attrib.exe - ошибка приложения
Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите кнопку "ок".



Проблема в том что это сильно нагружает процессор,и как выяснилось это вирус.Что делать?

 

Изменено пользователем DeSoulth
Ссылка на сообщение
Поделиться на другие сайты

AVG PC TuneUp [2018/08/05 13:02:17]-->C:\Program Files (x86)\AVG\AVG PC TuneUp\..\Setup\avgsetupx.exe /mode=offline /uninstall=tu /tu.show_installation_page=1

MediaGet [20180625]-->C:\Users\Андрей\AppData\Local\MediaGet2\mediaget-uninstaller.exe

удалите через Установку программ

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url','');
 TerminateProcessByName('c:\programdata\{49b18c-174614-0d8c-17dfc2660e24}\hostdl.exe');
 QuarantineFile('c:\programdata\{49b18c-174614-0d8c-17dfc2660e24}\hostdl.exe','');
 DeleteFile('c:\programdata\{49b18c-174614-0d8c-17dfc2660e24}\hostdl.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url','64');
 DeleteFile('C:\Windows\system32\Tasks\WinInetDriver','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

Результат загрузки Файл сохранён как 180805_085937_quarantine_5b66bc797150e.zip Размер файла 266126 MD5 d1730edc0d3bcd1e17f948fe30be5152 Файл закачан, спасибо!

 

 

 

 

CollectionLog-2018.08.05-16.06.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
2018-08-05 00:56 - 2018-08-05 15:49 - 000000000 _RSHD C:\Users\Все пользователи\{49b18c-174614-0d8c-17dfc2660e24}
2018-08-05 00:56 - 2018-08-05 15:49 - 000000000 _RSHD C:\ProgramData\{49b18c-174614-0d8c-17dfc2660e24}
2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\Users\Все пользователи\{318c94-18ea68-2985-09155ffd41f7}
2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\Users\Все пользователи\{27dade-e30197-f399-9c05810f1dc8}
2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\ProgramData\{318c94-18ea68-2985-09155ffd41f7}
2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\ProgramData\{27dade-e30197-f399-9c05810f1dc8}
Task: {21C328D5-FABC-4311-9B11-2A8D6961ED7D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {4B343781-A2DF-48C0-AC26-00797CC08231} - \WinInetDriver -> No File <==== ATTENTION
Task: {9379DFE7-8848-484B-92FA-6B92F73FCE88} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
FirewallRules: [{7FF47BF1-27CC-4FA2-B4FE-53486C7A47FB}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{CCD55F89-AEFB-4155-B836-72E3125DE2BC}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Пароли смените. Присланный файл занимался их воровством, судя по детекту.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...