Решена Наверное вирусы

  • Автор темы Автор темы vmit
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

vmit

Новый пользователь
Сообщения
44
Реакции
2
Добрый день!
С некоторого времени у меня компьютер стал долго грузиться.
Надпись добро пожаловать сначала висит минуты 2, а потом рабочий стол без иконок. Может это вирус. Можете помочь?
 

Вложения

Приветствую vmit, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Добрый день!
С некоторого времени у меня компьютер стал долго грузиться.
Надпись добро пожаловать сначала висит минуты 2, а потом рабочий стол без иконок. Может это вирус. Можете помочь?

В смысле рабочий стол без иконок тоже висит минуты 2, а потом только начинают грузиться программы автозапуска и иконки появляться.
 
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\WINDOWS\Tasks\At1.job','32');
 DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\ProgramFiles\DealPly\',' ');
DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)


+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Далее: очистка автозагрузки от ненужных программ
Код:
Пуск-Выполнить-msconfig-OK-автозагрузка
. Посмотреть, отключить всё лишнее
+
Очистка диска
Проверка диска
Дефрагментация диска

- все встроенными программами Windows без твиков и оптимизаторов

+

поставьте на ПК антивирус, любой на свой вкус
основное требование: своевременное обновление версии и антивирусных баз
 
Последнее редактирование:
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\WINDOWS\Tasks\At1.job','32');
 DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\ProgramFiles\DealPly\',' ');
DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' ');
 DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Мне нужно какой то файл вам прикреплять после выполнения скрипта?

Добавлено через 1 минуту 4 секунды
Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)

Что значит профиксить? как это делается?

Добавлено через 2 минуты 5 секунд
Далее: очистка автозагрузки от ненужных программ
Код:
Пуск-Выполнить-msconfig-OK-автозагрузка
. Посмотреть, отключить всё лишнее
+
Очистка диска
Проверка диска
Дефрагментация диска


Это первое что я сделала, чтобы попытаться устранить задержку при загрузке.

Добавлено через 1 минуту 39 секунд
- все встроенными программами Windows без твиков и оптимизаторов


Эту сточку не понимаю.... что мне нужно сделать?

Добавлено через 30 минут 48 секунд
Нашла как профиксить. После этого действия надо что-то высылать или что делать?
 
лог МВАМ где?!

Добавлено через 46 секунд
не надо цитировать мои посты.. отнимает много времени на прочтения вместо лечения
 
Мне нужно какой то файл вам прикреплять после выполнения скрипта?
Нет. Только лог MBAM.


Что значит профиксить? как это делается?
https://safezone.cc/forum/showthread.php?t=9

Добавлено через 4 минуты 46 секунд
Что с проблемой?
 
Не решена. Все так же долго висит рабочий стол без значков при загрузке.
 
Выполните скрипт UVS
Код:
;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
breg

deltmp
regt 23
restart
После выполнения скрипта компьютер перезагрузится.

Активного заражения не вижу.

Добавлено через 23 секунды
При "чистой загрузке" проблема наблюдается?
 
Скрипт выполнила. Чистую загрузку сделала. Проблема оказалась в службе
bluetooth media service. Проблема решена. Спасибо большое, что помогаете нам неопытным пользователям.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу