DeSoulth 0 Опубликовано 5 августа, 2018 Share Опубликовано 5 августа, 2018 (изменено) если выключен диспетчер задач очень часто выскакивает сообщение: attrib.exe - ошибка приложенияОшибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите кнопку "ок".Проблема в том что это сильно нагружает процессор,и как выяснилось это вирус.Что делать? Изменено 5 августа, 2018 пользователем DeSoulth Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 5 августа, 2018 Share Опубликовано 5 августа, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
DeSoulth 0 Опубликовано 5 августа, 2018 Автор Share Опубликовано 5 августа, 2018 Порядок оформления запроса о помощи CollectionLog-2018.08.05-14.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 августа, 2018 Share Опубликовано 5 августа, 2018 AVG PC TuneUp [2018/08/05 13:02:17]-->C:\Program Files (x86)\AVG\AVG PC TuneUp\..\Setup\avgsetupx.exe /mode=offline /uninstall=tu /tu.show_installation_page=1 MediaGet [20180625]-->C:\Users\Андрей\AppData\Local\MediaGet2\mediaget-uninstaller.exe удалите через Установку программ Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url',''); TerminateProcessByName('c:\programdata\{49b18c-174614-0d8c-17dfc2660e24}\hostdl.exe'); QuarantineFile('c:\programdata\{49b18c-174614-0d8c-17dfc2660e24}\hostdl.exe',''); DeleteFile('c:\programdata\{49b18c-174614-0d8c-17dfc2660e24}\hostdl.exe','32'); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url','64'); DeleteFile('C:\Windows\system32\Tasks\WinInetDriver','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
DeSoulth 0 Опубликовано 5 августа, 2018 Автор Share Опубликовано 5 августа, 2018 Результат загрузки Файл сохранён как 180805_085937_quarantine_5b66bc797150e.zip Размер файла 266126 MD5 d1730edc0d3bcd1e17f948fe30be5152 Файл закачан, спасибо! CollectionLog-2018.08.05-16.06.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 августа, 2018 Share Опубликовано 5 августа, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
DeSoulth 0 Опубликовано 5 августа, 2018 Автор Share Опубликовано 5 августа, 2018 Пожалуйста Desktop.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 августа, 2018 Share Опубликовано 5 августа, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File 2018-08-05 00:56 - 2018-08-05 15:49 - 000000000 _RSHD C:\Users\Все пользователи\{49b18c-174614-0d8c-17dfc2660e24} 2018-08-05 00:56 - 2018-08-05 15:49 - 000000000 _RSHD C:\ProgramData\{49b18c-174614-0d8c-17dfc2660e24} 2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\Users\Все пользователи\{318c94-18ea68-2985-09155ffd41f7} 2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\Users\Все пользователи\{27dade-e30197-f399-9c05810f1dc8} 2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\ProgramData\{318c94-18ea68-2985-09155ffd41f7} 2018-08-05 00:55 - 2018-08-05 00:55 - 000000000 _RSHD C:\ProgramData\{27dade-e30197-f399-9c05810f1dc8} Task: {21C328D5-FABC-4311-9B11-2A8D6961ED7D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {4B343781-A2DF-48C0-AC26-00797CC08231} - \WinInetDriver -> No File <==== ATTENTION Task: {9379DFE7-8848-484B-92FA-6B92F73FCE88} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION FirewallRules: [{7FF47BF1-27CC-4FA2-B4FE-53486C7A47FB}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{CCD55F89-AEFB-4155-B836-72E3125DE2BC}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
DeSoulth 0 Опубликовано 5 августа, 2018 Автор Share Опубликовано 5 августа, 2018 Пожалуйста Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 августа, 2018 Share Опубликовано 5 августа, 2018 Проблема решена? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
DeSoulth 0 Опубликовано 5 августа, 2018 Автор Share Опубликовано 5 августа, 2018 (изменено) Проблема решена? Да,решена. Я вам очень благодарен. Спасиббо Изменено 5 августа, 2018 пользователем DeSoulth Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 августа, 2018 Share Опубликовано 5 августа, 2018 Пароли смените. Присланный файл занимался их воровством, судя по детекту. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.