Решена Не запускаеться програма - Реестр учета

Статус
В этой теме нельзя размещать новые ответы.

SeeOn

Постоянный участник
Сообщения
340
Реакции
63
После введения логина, пароля, и пароля личной защиты, происходит загрузка програмы, после этого програма просто вылетает, смотрел в диспетчере задач, процес также пропадает. Зато необычно большое количество памьяти занимает один из процесов СвХост.
 

Вложения

  • CollectionLog-2014.09.03-17.06.zip
    45.9 KB · Просмотры: 4
Пользователи разные бывают :)Что за программа?AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
Воть лог. Интерфейс Мбам сменился, полного сканирования не нашел, выбрал пользовательское!
 

Вложения

  • 111.txt
    3.3 KB · Просмотры: 8
Прошу прощения.
Будут еще какието указания или на этом все?
 
У вас браузер Amigo?

В MBAM удалите только
Код:
Ключи реестра: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [2673f9d0e8936dc9bd60a95508fc3ec2],
PUP.Optional.Babylon.A, C:\TEMP\DeltaTB.exe, , [405973561665cf675b896ba859a8af51],
PUP.Optional.Babylon.A, C:\TEMP\EF80F8C1-BAB0-7891-86D0-6BB4CB47422E\Latest\BExternal.dll, , [96034b7e8af190a6de3afc279e62cc34],

Теперь ближе к проблемам, нужно более полное описание, того, что осталось.
 
У вас браузер Amigo?

В MBAM удалите только
Код:
Ключи реестра: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [2673f9d0e8936dc9bd60a95508fc3ec2],
PUP.Optional.Babylon.A, C:\TEMP\DeltaTB.exe, , [405973561665cf675b896ba859a8af51],
PUP.Optional.Babylon.A, C:\TEMP\EF80F8C1-BAB0-7891-86D0-6BB4CB47422E\Latest\BExternal.dll, , [96034b7e8af190a6de3afc279e62cc34],

Теперь ближе к проблемам, нужно более полное описание, того, что осталось.
Да Амиго. Но я его удалил уже. Вернул хром.
В Мбаме, удаления не было, только карантин. Поэтому отправил в карантин.
Насчет проблем: самая главная и важная, это запуск робочей програмы, которая так и не запускаеться!
 
Также проблема с просмотром видео с ютуба, постоянно подвисает и подтормаживает, иногда просто рывками показывает.
Теперь ближе к проблемам, нужно более полное описание, того, что осталось.
 
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Готово
 

Вложения

  • ComboFix.txt
    30.7 KB · Просмотры: 3
  • log.txt
    30.7 KB · Просмотры: 0
Кроме вычищенного мусора в профиле Firefox да удаленного ключа VKSaver.exe больше ни чего нет.
Деинсталлируйте ComboFix:
скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 
Кроме вычищенного мусора в профиле Firefox да удаленного ключа VKSaver.exe больше ни чего нет.
Деинсталлируйте ComboFix:
скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Сделал.
Скопировал папку с програмой с одной машины и перекинул на эту и все заработало!
Так что в принцыпе все гут, тему можно закрывать.
Огромное спасибо!
 
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу