Перейти к содержанию
Правила раздела

Завершение работы при входе в профиль пользователя

den1308

От den1308
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

den1308 Новичок

den1308

Опубликовано
Опубликовано

Доброго дня, проблема следующая, при входе в доменный профиль пользователя компьютер сразу завершает работу, даже не успев показать рабочий стол. В безопасном режиме тоже самое. Под админов всё нормально работает! Есть подозрение на вирус. Логи ниже


KVRT нашёл Trojan-Banker.Win32.RTM.abm

CollectionLog-2018.09.20-08.09.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(13);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

 

Если файл hosts правили самостоятельно, уберите из скрипта строку ExecuteRepair(13);

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если уже закрыли программу, повторите сканирование и удалите (поместите в карантин) только:

 

Раздел реестра:

PUP.Optional.DriverPack, HKU\S-1-5-21-379571387-3161673438-1335155020-1000\SOFTWARE\DRPSU, Проигнорировано пользователем, [913], [472301],1.0.6913

PUP.Optional.DriverPack, HKU\S-1-5-21-379571387-3161673438-1335155020-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Проигнорировано пользователем, [913], [472299],1.0.6913

PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU, Проигнорировано пользователем, [913], [472300],1.0.6913

 

Значение реестра: 2

PUP.Optional.DriverPack, HKU\S-1-5-21-379571387-3161673438-1335155020-1000\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [913], [472301],1.0.6913

PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [913], [472300],1.0.6913

Перезагрузите компьютер вручную и повторите отчет полного сканирования.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Roma1
      Вход в ФК ЛК
      От Roma1
      Подарили новый ПК. На новом и старом ПК ОС В10. Со старого ПК скопировал папку ...\Google\Chrome  и перенес всё, закладки. Часть закладок перешло с аккаунтами и паролями, а часть нет. 
      Проблема со входом на форум ФК ЛК. У меня есть ник и пароль, а форум запрашивает с меня почту и не понятно какой пароль. От почты или от ФК ЛК. Как правильно войти в свою учетку на ФК ЛК?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • NikitaDob
      Бесконечное завершение работы на компьютере с Windows 7.
      От NikitaDob
      Есть старенький компьютер с Windows 7 на борту. С недавних пор по каким-то неведомым причинам компьютер перестал корректно выключаться - надпись "Завершение работы" бесконечно висит и не пропадает, приходится выключать компьютер через удержание кнопки питания. Грешил на установленный Kaspersky 21.18 с патчем (а), сначала попробовал способ на форуме с изменением значения параметра "EnableDiskEvents" на 0 - не помогло. Потом и вовсе удалил Kaspersky, но это также не дало результатов.
       
      Выполнял команду sfc /scannow, писало, что найдены и успешно восстановлены какие-то файлы. Также выполнял команду dism /online /cleanup-image /scanhealth, результат сканирования на фото. Подскажите, пожалуйста, что можно попробовать ещё?

    • MadMess
      Черный экран после входа в безопасный режим
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Anix
      log работы ELPACO-team
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
×
×
  • Создать...