Решена Не запускаеться програма - Реестр учета

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SeeOn, 3 сен 2014.

Статус темы:
Закрыта.
  1. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    После введения логина, пароля, и пароля личной защиты, происходит загрузка програмы, после этого програма просто вылетает, смотрел в диспетчере задач, процес также пропадает. Зато необычно большое количество памьяти занимает один из процесов СвХост.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
  3. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Обижаете, я же не совсем уже чайник, что бы пилить еще одну тему насчет одной и той же машины.
    Это совсем другая машина!
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Пользователи разные бывают :)
    --- Объединённое сообщение, 4 сен 2014 ---
    Что за программа?
    --- Объединённое сообщение, 4 сен 2014, Дата первоначального сообщения: 4 сен 2014 ---
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.
    --- Объединённое сообщение, 4 сен 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  5. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Воть лог. Интерфейс Мбам сменился, полного сканирования не нашел, выбрал пользовательское!
     

    Вложения:

    • 111.txt
      Размер файла:
      3,3 КБ
      Просмотров:
      8
  6. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Прошу прощения.
    Будут еще какието указания или на этом все?
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    У вас браузер Amigo?

    В MBAM удалите только
    Код (Text):
    Ключи реестра: 1
    Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [2673f9d0e8936dc9bd60a95508fc3ec2],
    PUP.Optional.Babylon.A, C:\TEMP\DeltaTB.exe, , [405973561665cf675b896ba859a8af51],
    PUP.Optional.Babylon.A, C:\TEMP\EF80F8C1-BAB0-7891-86D0-6BB4CB47422E\Latest\BExternal.dll, , [96034b7e8af190a6de3afc279e62cc34],
    Теперь ближе к проблемам, нужно более полное описание, того, что осталось.
     
  8. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Да Амиго. Но я его удалил уже. Вернул хром.
    В Мбаме, удаления не было, только карантин. Поэтому отправил в карантин.
    Насчет проблем: самая главная и важная, это запуск робочей програмы, которая так и не запускаеться!
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    ???
     
  10. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    VP.Executor.exe
    Реестр учета исполнительных производств.
     
  11. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Также проблема с просмотром видео с ютуба, постоянно подвисает и подтормаживает, иногда просто рывками показывает.
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  13. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Готово
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      30,7 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      30,7 КБ
      Просмотров:
      0
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Кроме вычищенного мусора в профиле Firefox да удаленного ключа VKSaver.exe больше ни чего нет.
    Деинсталлируйте ComboFix:
    скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
     
  15. SeeOn
    Оффлайн

    SeeOn Активный пользователь

    Сообщения:
    253
    Симпатии:
    50
    Сделал.
    Скопировал папку с програмой с одной машины и перекинул на эту и все заработало!
    Так что в принцыпе все гут, тему можно закрывать.
    Огромное спасибо!
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.053
    Симпатии:
    4.487
    Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Рекомендации после лечения
     
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей