Перейти к содержанию

Подхватил вирус, блокирует запуск любой программы.


Рекомендуемые сообщения

Добрый вечер! 

Рассказываю ситуацию : подхватил вирус на свой ноутбук, открыв папку с вирусом, антивирус сразу заругался, вылезло насколько окон о том, что "...файл помещен в карантин..."

Я подумал, что можно не волноваться (моя глупость) ещё намного поработал, и успешно выключил ноутбук. 

После последующего запуска системы, решил зайти в антивирус, проверить ноутбук, мало ли что осталось. Но антивирус не запускается, сколько бы я не тыкал мышкой. Хорошо, решил поискать в интернете, что это за проблема, жму на иконку хрома, а там все то же самое, но, попрошу заметить: работает проводник! 

От имени администратора запустить тоже ничего нельзя, кнопки просто нет. 

Командную строку через Win+R запустить тоже не получается, выбивает ошибку: Интерфейс не поддерживается. 

Видел примерно такую же проблему на этом форуме, но там как то получилось поставить ComboFix, у меня же он просто не запустился, как и все остальные программы. 

Диспетчер задач, что угодно вообще не открываются.... 

Не могли бы вы мне помочь? Буду очень благодарен за помощь! 

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь".
Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, bakeryamaker сказал:

поставить ComboFix, у меня же он просто не запустился

и очень хорошо, что не получилось. Ибо просто от его запуска для сбора логов иногда система потом не загружалась.

 

4 часа назад, bakeryamaker сказал:

Не могли бы вы мне помочь?

Для начала:  Порядок оформления запроса о помощи

Пытались это сделать? Если да, то подробней что именно не получилось.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, regist сказал:

и очень хорошо, что не получилось. Ибо просто от его запуска для сбора логов иногда система потом не загружалась.

 

Для начала:  Порядок оформления запроса о помощи

Пытались это сделать? Если да, то подробней что именно не получилось.

1. Открыть любую программу из первого способа не получается, сразу же блокирует запуск. 

2. AutoLogger.exe тоже не открывается. 

Как в этом случае поступить, просто не понимаю😔

Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, bakeryamaker сказал:

AutoLogger.exe тоже не открывается

Имя файла должно выглядеть AutoLogger-test.exe, при условии, что вы скачивали по ссылке из правил.

Если даже такой не запускается, загрузите систему в безопасном режиме и пробуйте запустить.

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, bakeryamaker сказал:

2. AutoLogger.exe тоже не открывается. 

что значит не открывается? Идёт запуск, потом вылетает ошибка (если да, то на каком шаге, какая ошибка и т.д.) или что именно происходит.

+ Если с написанным в предыдущем посте тоже ничего не получится, то ещё попробуйте запустить https://safezone.cc:443/resources/polimorfnyj-avz.5/

И на данный момент вы с какого устройства пишите? С этого компьтера или есть и другой? Или просто с мобильного?

Ссылка на сообщение
Поделиться на другие сайты
28.02.2021 в 21:48, Sandor сказал:

Если даже такой не запускается, загрузите систему в безопасном режиме и пробуйте запустить.

cmd.exe не открывается, запуститься в безопасном режиме не получается... 

28.02.2021 в 23:50, regist сказал:

что значит не открывается? Идёт запуск, потом вылетает ошибка (если да, то на каком шаге, какая ошибка и т.д.) или что именно происходит.

+ Если с написанным в предыдущем посте тоже ничего не получится, то ещё попробуйте запустить https://safezone.cc:443/resources/polimorfnyj-avz.5/

И на данный момент вы с какого устройства пишите? С этого компьтера или есть и другой? Или просто с мобильного?

1. Вирус, который я подцепил, блокирует вообще запуск любой программы, будь то даже Диспетчер задач. 

2. На данный момент пишу с мобильного устройства, других путей нету. 

7 минут назад, bakeryamaker сказал:

cmd.exe не открывается

... и только сейчас меня осенило, что безопасный режим я могу открыть без командной строки... 

Вообщем, запущусь я в безопасном режиме, что дальше делать? 

28.02.2021 в 21:48, Sandor сказал:

систему в безопасном режиме и пробуйте запустить

Запускать в безопасном режиме с подключением к сети? Или просто безопасный режим? 

Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Sandor сказал:

Делайте без подключения к сети, т.е. просто в безопасном

Запускаю... 

Идёт почему то диагностика компьютера...

 

Выбило синий экран, а на нём написано:

 Автоматическое восстановление: не удалось восстановить компьютер. 

А безопасный режим не открылся... 

Есть две кнопки:

Завершение работы и Дополнительные параметры. 

Ссылка на сообщение
Поделиться на другие сайты

Синий экран появился когда вы пытались запустить Autologger-test.exe?

 

8 минут назад, bakeryamaker сказал:

А безопасный режим не открылся

Когда пытаетесь в него войти, что происходит? Есть какая-то ошибка?

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Sandor сказал:

Синий экран появился когда вы пытались запустить Autologger-test.exe?

 

Когда пытаетесь в него войти, что происходит? Есть какая-то ошибка?

Перезагружаю компьютер через параметры, после этого выбираю безопасный режим, происходит загрузка, начинается диагностика компьютера, и потом перебрасывает снова на выбор действий. 

Только что, bakeryamaker сказал:

Перезагружаю компьютер через параметры, после этого выбираю безопасный режим, происходит загрузка, начинается диагностика компьютера, и потом перебрасывает снова на выбор действий. 

Т. е. из действий там можно сбросить настройки, открыть командную строку и прочее. 

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте выполнить следующее:

  1. Скачайте Universal Virus Sniffer (uVS).
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

 

Если и это не получится, обратитесь в соседний раздел за помощью по восстановлению работы системы, ссылку на эту тему там укажите. Потом возвратитесь сюда

Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, bakeryamaker сказал:

Вирус, который я подцепил, блокирует вообще запуск любой программы, будь то даже Диспетчер задач. 

Блокировать можно разными способами. Поэтому и спрашивал у вас подробности, но вы их скрываете.

6 часов назад, Sandor сказал:

Попробуйте выполнить следующее:

Сандор, так он же систему загрузить не может. Как он uVS открывать будет. Собственно поэтому и спрашивал про второй комп, что можно было бы со второго диска подцепиться.

 

@bakeryamaker, раз в обычном у вас включается, то попробуйте тогда из него запустить uVS, только с поправкой что вместо start.exe вы пробуйте запустить startf.exe либо startd.cmd

 

И на всякий случай спрошу, а Live CD у вас какой-нибудь?

 

Ссылка на сообщение
Поделиться на другие сайты
02.03.2021 в 23:20, regist сказал:

Блокировать можно разными способами. Поэтому и спрашивал у вас подробности, но вы их скрываете.

Сандор, так он же систему загрузить не может. Как он uVS открывать будет. Собственно поэтому и спрашивал про второй комп, что можно было бы со второго диска подцепиться.

 

@bakeryamaker, раз в обычном у вас включается, то попробуйте тогда из него запустить uVS, только с поправкой что вместо start.exe вы пробуйте запустить startf.exe либо startd.cmd

 

И на всякий случай спрошу, а Live CD у вас какой-нибудь?

 

Сейчас попробую открыть uVS... 

Live CD нету, к сожалению, точек восстановления тоже нету... 

3 минуты назад, bakeryamaker сказал:

Сейчас попробую открыть uVS... 

Live CD нету, к сожалению, точек восстановления тоже нету... 

02.03.2021 в 23:20, regist сказал:

Блокировать можно разными способами. Поэтому и спрашивал у вас подробности, но вы их скрываете.

Сандор, так он же систему загрузить не может. Как он uVS открывать будет. Собственно поэтому и спрашивал про второй комп, что можно было бы со второго диска подцепиться.

 

@bakeryamaker, раз в обычном у вас включается, то попробуйте тогда из него запустить uVS, только с поправкой что вместо start.exe вы пробуйте запустить startf.exe либо startd.cmd

 

И на всякий случай спрошу, а Live CD у вас какой-нибудь?

 

Сейчас попробую открыть uVS... 

Live CD нету, к сожалению, точек восстановления тоже нету... 

Открыл архив, пытаюсь открыть программу... 

...Переименование снова не помогает, вирус походу любой .exe файл блокирует... 

А не запускаются программы именно так:

Кликаешь на ярлык/иконку самой прогаммы, и ничего не происходит, вообще, ни окна, ничего

Но почему то проводник этот вирус не трогает, может это как то поможет все таки? 

Т. е. я могу открыть с его помощью архивы, видеть папки, перемещать файлы, копировать... Вообщем все функции проводника работают, но программы не открываются

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, bakeryamaker сказал:

...Переименование снова не помогает, вирус походу любой .exe файл блокирует... 

я вам там про

 

02.03.2021 в 20:20, regist сказал:

startd.cmd

ещё писал.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От puppy
      Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
      Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
      Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
      Окажите посильную помощь пожалуйста!
      report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
      Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
    • От yasida
      Здравствуйте , не могу установить антивирусы, блокируются антивирусные сайты. Еще грузит память и процессор - процесс find.exe. AutoLogger не запускается выдает ошибку. контрольные точки восстановления  удалить не могу выдает ошибку.
       


      AV_block_remove.log AdwCleaner[C00].txt AdwCleaner[C01].txt AdwCleaner[S00].txt AdwCleaner[S01].txt AdwCleaner[S02].txt FRST.txt Addition.txt

    • От Miqueza
      Добрый день!
       
      Помогите пожалуйста. Имена файлов сменились на это: "After Effects.lnk.secure[milleni5000@qq.com]".
       
      Как вернуть обратно?

      На диске С появился документ: "RESTORE_FILES_INFO"
       
      Содержит след. инфу:
       
      Your files are secured... Write to this email with your Key Identifier: milleni5000@qq.com Key Identifier: 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 Number of files that were processed is: 276600  
      Проверил AVZ:
       
      Протокол утилиты AVZ версии 5.50 Сканирование запущено в 17.03.2021 10:00:13 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.03.2021 04:00 Загружены микропрограммы эвристики: 404 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 1195561 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 10.0.19042, "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 15.11.2020 23:35:37 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 188 Количество загруженных модулей: 360 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\06ae21f6-6c91-479e-a6b5-1df8ab21d7f2.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\0889ba8a-1464-4db7-b1c8-51a1e6610981.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\19fed871-304c-4240-8236-db6ca170f75f.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\1a15d823-bef1-4e01-bf6b-3bbe016bce40.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\2f88d172-2a53-486f-985d-1c97a2c85445.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\2f90f84c-9fc5-47bd-a650-4e393cb36cc0.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\3c570bc6-e843-4dbb-8efc-4960ed125890.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\6ace7528-baf3-4c12-8eb5-59759d9db1c4.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\7a055c71-3994-4f67-94b9-b5caa43c6134.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\7f30e013-be7f-445a-a7c3-1240b3d64058.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\902eabf4-be69-412f-acfe-2f45ac43d9d4.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\90bf3e25-e7d0-41f2-96eb-37b7d640a183.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\a6c8469c-438d-4f69-94f5-5d4c10cf3d11.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\c1b6144e-36b1-438a-91ad-be50ede7f614.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\d0ce9301-561c-41f2-b86f-03314595abe2.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\db02bd7a-8d71-4d18-9065-d3b2a69074cc.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\db89599f-ec38-4afa-9c14-7c83eaf9d4cf.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\e1034dcd-951f-4501-9d5a-ef873306bdbe.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\e296bd3f-94dd-4963-8551-ca00e92c6a30.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\f9b5e172-855d-4ec1-ae1f-98a630b89652.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\fa019844-6bde-43ff-bc8f-be33e6ed6464.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\fcc1bbd4-db74-4ed0-afec-b2e3792e5c34.tmp 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы >>> C:\Windows\aact_tools\aact.exe ЭПС: подозрение на Файл с подозрительным именем (CH) Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помощнику >> Проводник - включить отображение расширений для файлов известных системе типов Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 104321, извлечено из архивов: 4283, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 17.03.2021 10:03:50 Сканирование длилось 00:03:38  
      До этого правда удалось cureit запустить, вот что он почистил: https://yadi.sk/i/Nvv8_HKkCFw-VQ (скриншот)
       
      Купил Касперский, он не запускает установщик.
       
      Прочитал и дополнительно высылаю еще файлы FRST: 
      Addition.txt FRST.txt Shortcut.txt
    • От gtva
      Добрый день, есть подозрение на то, что в систему попал майнер. Видео на ютубе начали зависать на несколько секунд, картинка в играх начала зависать на несколько секунд, а так же нестабильное интернет соединение. Использовал Dr.web cureit kvrt и аваст. Но после проделонного  не дает установить антивирусники касперского и anti marlwarebytes. 
      upd
      Так же добавило в файт hosts запрет на посещение большинства сайтов со скачиваниям антивируса, выключался диспетчер задач примерно минут через 5, после применения dr.web это исправилось
      CollectionLog-2021.03.13-11.28.zip
×
×
  • Создать...