Закрыто Не запускается восстановление системы.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем De1usion, 4 сен 2014.

Статус темы:
Закрыта.
  1. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Вообщем здравствуйте,недавно скачал кряк для программы. Антивируса не было ,ибо только переустановил винду.
    После этой скачки дня 2-3 было всё нормально.
    Но на следующий день при запуске,когда уже рабочий стол появился,всё начало жутко подвисать.
    И после минут 5 всё это прикратилось. И так каждый раз при запуске.
    Переустановил винду ,начал устанавливать драйвер на видеокарту ,но как то странно ,установка на английском языке. Я перезапустил установку,всё так же было на английском. Скачал с сайта ту же установку. Но,уже она была на Русском. Установил ,но у меня не работал Control Center Catalyst ( как то так ) ,перезагружал несколько раз компьютер. Искал решение в интернете. Хотел сделать восстановление системы ,но файл не открывается. Перезагружал несколько раз комьютер. Но всё так же.
    Логи:

    Если что-то нужно ещё предоставить ,скажите.
    Надеюсь на помощь.
     

    Вложения:

    • log.txt
      Размер файла:
      43,1 КБ
      Просмотров:
      5
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
  3. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Извените,просто думал что файлик нужно.
    Вот:
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\svchost.com','');
     DeleteFile('C:\WINDOWS\svchost.com','32');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    Сриншет нужен
     
  5. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Там у меня ничего не было в этом архиве.
    Логи ниже.

    Я понимаю что вирус всё ещё сидит ,но после выполненного скрипта у меня заработал драйвер. Огромное спасибо,жду следующих указаний.
     

    Вложения:

    Последнее редактирование: 4 сен 2014
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
  7. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Это я сделаю завтра. Ибо сейчас уже поздно.
    Какой именно вирус нужно удалить в Anti Malware?
    Или нужно по данному методу действовать?
     
  8. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    МВАМ пока оставьте в покое. Пролечитесь сначала от файлового вируса, после этого сделайте новый лог МВАМ
     
    akok и shestale нравится это.
  9. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Сделал всё как в инструкции,но в загрузке не было изменений.
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    В AVZ стандартный скрипт №2 выполните. Файл virusinfo_syscheck.zip прикрепите к своему сообщению.
     
  11. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Вот.
     

    Вложения:

  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Лог старый прикрепили.
     
  13. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    У меня новая папка не создалась.
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    А я не папку прошу, а лог ;). Вы скрипт выполняли? Если да то он должен быть в подпапке Log с папке с AVZ
     
  15. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Извените,не сразу понял. Вот:
     

    Вложения:

  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Выполните скрипт в AVZ

    Код (Text):
    begin
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(false);
    end.
     
    Скрипт также отключит автозапуск с флешек и других съёмных носителей кроме CD дисков.

    Сделайте свежий лог MBAM
     
    Последнее редактирование: 9 сен 2014
  17. De1usion
    Оффлайн

    De1usion Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Вот:
     

    Вложения:

  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.014
    Симпатии:
    4.474
    У вас заражение файловым вирусом Neshta:
    1. Обязательно на НЕ зараженном ПК скачайте образ Kaspersky Rescue Disk, и на нем же запишите загрузочный диск.
    Пролечите свою систему с подключенными съемными накопителями, если останется хоть один зараженный файл - проблема не решится.
    2. AVZ - файл - восстановление системы, отметьте пункт 1, нажмите выполнить, затем перезагрузитесь.
    3. После лечения сделайте новый CollectionLog.
     
    Последнее редактирование: 9 сен 2014
    thyrex и Kиpилл нравится это.
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    + De1usion, файлы
    Код (Text):
    D:\World Of Tanks\res_bw\scripts\common\lib\distutils\command\wininst-9.0.exe
    C:\WINDOWS\system32\MRS.exe
    заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей