Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Никак не могу удалить

movik

Автор movik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

movik Новичок

movik

Опубликовано
Опубликовано

Вся проблема в том, что файл pagefile.sys как-то попал на другой диск не загрузочный и из-за него тормозиться весь комп(так как вирусом каспер не нашёл). Пробовал в безопасном режиме, пробовал через скрипт avz, пробовал через acronis никак

ПОМОГИТЕ!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано
Внимание ! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Вся проблема в том, что файл pagefile.sys как-то попал на другой диск не загрузочный и из-за него тормозиться весь комп(так как вирусом каспер не нашёл). Пробовал в безопасном режиме, пробовал через скрипт avz, пробовал через acronis никак

И привидите скриншот хотя бы, на котором виден этот файл. В логах его не видно.

Антивирус от червя Xorex не лечил компьютер или не выдал о нём какие-либо сообщения?

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано
Вся проблема в том, что файл pagefile.sys как-то попал на другой диск не загрузочный и из-за него тормозиться весь комп(так как вирусом каспер не нашёл). Пробовал в безопасном режиме, пробовал через скрипт avz, пробовал через acronis никак

ПОМОГИТЕ!

А напрямую файл никак не переносится?

Напрямую значит Мой компьютер > Свойства > Дополнительно > Параметры(Быстродействие) > Дополнительно > Изменить,

где увидите такую картинку(см.ниже), на которой убираете файл подкачки с одного диска и создаете на другом(нужном Вам).

Для переноса потребуется перезагрузка.

post-7028-1239617914_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
movik Новичок

movik

Опубликовано
  • Автор
Опубликовано

Итак проблема появилась в тот момент когда начал открывать excel и word реально все висло, при отключении сети все сразу заработало --- может вы знаете как выйти из этой сетуации, а с файлом подкачки разобрался спасибо! и ещё... базы AVZ не обновляються пишет что в файле avzupd ошибка

post-9333-1239620871_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Acrobat 7.0 - обновите до Acrobat 9.1

 

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016bacea-9a7d-11dd-b639-001fc6b71060}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ebdfac1-a4e4-11dd-b63d-001fc6b71060}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32487e4a-cdb1-11dd-b65c-001fc6b71060}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ca749fc-0ec7-11de-b69a-001fc6b71060}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a44b2c3c-8b06-11dd-b396-e0fe20847c26}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9e16721-8e9b-11db-b545-806d6172696f}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

 

Больше ничего интересного не вижу.

Ссылка на комментарий
Поделиться на другие сайты
movik Новичок

movik

Опубликовано
  • Автор
Опубликовано

почистил временные файлы инета через ccleaner ваша прога после перезагрузки выдала следующее

 

Files moved on Reboot...

File C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.Word\~WRS{961B96B9-736C-44A9-9388-0D7C26DDAEA9}.tmp not found!

File C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.Word\~WRS{9CB3D1FD-B004-4852-9DCB-0D1315BCC32E}.tmp not found!

 

 

Да и ещё файл .log не создался

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
×
×
  • Создать...