Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Проблемы при загрузке

Евгений Б

Автор Евгений Б
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений Б Новичок

Евгений Б

Опубликовано
  • Автор
Опубликовано

Вот что любопытно- http://gsi.kaspersky.fr/read.php?file=949c...fc4fd15ac9528e2

и файл протокола. Ребята просьба- я не спец(очень многого не знаю), но и не дурак-относитесь с терпением.Всем спасибо. До завтра.

GetSystemInfo_IRINA_User_2009_03_16_23_21_35.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 50
  • Создана
  • Последний ответ

Топ авторов темы

  • Евгений Б

    16

  • Орион

    7

  • C. Tantin

    6

  • INC®

    6

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Евгений Б
Евгений Б

Все понял. Куплю лицензию и переустановлю. А вообщем мое обращение и эта моя тема - хороший урок. Кое что я уже могу делать, кое чему научился( пусть и простым вещам) и знаю, что если какая проблема-

Изображения в теме

akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

А потом повторить логи. (базы avz обновить)

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Запустите прикрепленный файл.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Евгений Б Новичок

Евгений Б

Опубликовано
  • Автор
Опубликовано

Правильно ли я понял-окна перестали вылазить потому что внесены изменения в системный реестр? А вот логи.Работаю над следующими отчетами.

 

Это отчеты от RSIT.

mbam_log_2009_03_17__18_12_59_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Евгений Б Новичок

Евгений Б

Опубликовано
  • Автор
Опубликовано

Хочу сказать всем спасибо! Орион, C. Tantin,Wise-wistful,MedvedevUnited и конечно акоК- спасибо ребята. Кто дает баллы репутации? Ребята заслужили.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Не спешите ;)

 

Проверьте на www.virustotal.com (результатах сообщите)

 

C:\Program Files\RuPass\RuPass.dll

 

Пофиксить в HijackThis следующие строчки

 O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing)
		O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
		O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('wsctf.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\Program Files\Save\Save.exe','');
DeleteFile('C:\Program Files\Save\Save.exe');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('wsctf.exe');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Ссылка на комментарий
Поделиться на другие сайты
Евгений Б Новичок

Евгений Б

Опубликовано
  • Автор
Опубликовано

akoK привет! На www.virustotal.com свой RuPass.dll не проверял так как запустил сразу AVZ(проверять стало нечего).Потаропился. Отчет с паролем отправил. "Профиксить" в HiJackThis как это, когда вся программа на английском.

Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC Опытный

DIMANDUC

Опубликовано
Опубликовано (изменено)

Внизу под аватором есть цифра, которая показывает репутацию нужного человека. Если вы хотите повысить репутацию, то нажимаете на "плюс" справа от цифры и пишите, за что повышаете. Себе повышать репутацию нельзя!

Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты
INC® Профи

INC®

Опубликовано
Опубликовано (изменено)

В дополнение к вышесказанному: этой функцией можно воспользоваться только после перехода порога в 20 или 25 сообщений (точно не помню, давно это было).

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • жаждущий ответа
      Проблемы с загрузкой виндовс
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
    • Арсений Солнцев
      Проблема с загрузкой WIN 10
      Автор Арсений Солнцев
      Здравствуйте. Подскажите пожалуйста, кто конкретно разбирается, несколько дней уже при включении ПК во время загрузки вылезает это сообщение. Приходится входить в настройки BIOSa сохранять или просто там нажимать выход. Раньше такого не было, настройки никакие не менял! Если enter нажать ничего не происходит. А через F1 попадаешь в настройки BIOS и только через них можно выйти и загрузка ПК продолжится (время не сбивалось на ПК*).
      Как исправить чтобы WIN 10 как раньше - сразу прогружалась сама ?



    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • SansMan
      Чёрный экран с курсором при загрузке Windows
      Автор SansMan
      При запуске винды в обычном режиме, появляется только чёрный экран и крутящийся курсор. В безопасном режиме всё загружается. Вирусы уже подчищены, однако чёрный экран остался. Если это поможет: началось после того, как попытался перезагрузится в безопасном режиме через Параметры-система-восстановление после обнаружения майнера, перезапуск не произошёл и в целом комп не реагировал на завершение работы, выключил принудительно, после запуска - чёрный экран и крутится курсор(курсор двигается, никакие сочетания клавиш не работают).
×
×
  • Создать...