• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена проблема при включении

Статус
В этой теме нельзя размещать новые ответы.

dezz

Активный пользователь
Сообщения
13
Симпатии
0
#1
Проблема такая-при загрузке компа на рабочем столе мигает иконка билайн интернет.При любом клике на стол соответственно он и открывается.В командной строке печатается 6666666....При удалении "дьявольского" кода все ок.На следующее утро все повторяется.Перепробовал практически все,зловредов нет,короче за....ло каждое утро подтирать шестерки.
 

akok

Команда форума
Администратор
Сообщения
15,310
Симпатии
12,490
#3
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
end.
Пофиксить в HijackThis следующие строчки
Код:
	O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/C1E1~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Скачайте Malwarebytes' Anti-Malware.

- установите программу и обновите базы

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
 

akok

Команда форума
Администратор
Сообщения
15,310
Симпатии
12,490
#5
Как и ожидал. Активного заражения не вижу.

Какой софт устанавливали перед возникновением проблемы?

Нужен скриншет командной строки в которой печатается "6666666....".
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
#6
Проблемка старая .уже и не помню.То проявлялась,то затихала.Скриншет тока завтра смогу-сегодня че не делай больше не вылезет:mad:Причем печатается и в Excel и в Word и в Comodo до заполнения строки:scaut::scaut:Стираешь на сутки пропадает с утра тут как здесь зараза:mad:
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
#8
Просили скрины ,вот че смог.Кстати оказывается это не 6 а буква б хотя какая разница.Сейчас буду готовить логи отл.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,310
Симпатии
12,490
#10
Удалите следы AVPTool

Проверьте на virustotal следующие файлы:
C:\WINDOWS\system32\drivers\ASACPI.sys

Ссылку на результаты проверки запостите в этой теме

Запустите снова OTL.exe и скопируйте скрипт в поле
:

Код:
:OTL
O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\AutoRun\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\open\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\AutoRun\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe
O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\open\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe

:files
recycler /alldrives


:Commands
[purity]
[resethosts]
[clearallrestorepoints]
[emptytemp]
[emptyflash]
[Reboot]
После нажмите на кнопку

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


На время загрузки есть возможность отключите клавиатуру, проблема повторяется?
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
#11
Последнее редактирование:

dezz

Активный пользователь
Сообщения
13
Симпатии
0
#13
Пробовал тотже результат(The system requires a reboot to finish removing tiles click Ok to reboot now)Рабочий стол пропадает ,остается заставка и OTL,зависает -помогает только reset.После загрузки появляется блокнот
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,310
Симпатии
12,490
#14
Запустите OTL и нажмите кнопку CleanUP.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(19);
end.
И попробуйте перезапустить компьютер с отключённой клавиатурой
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
#15
С отключенной клавиатурой все нормально.Подключаешь тоже самое
 

akok

Команда форума
Администратор
Сообщения
15,310
Симпатии
12,490
#16
dezz, тогда продолжим экскременты. Есть возможность "одолжить" другую клавиатуру? Подключите ее (клавиатуру) если проблемы исчезли, то мы нашли виновника.

Активного заражения в логах не видно.
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
#17
Спасибо всем!!!!!:victory:Какая странная неисправность-пропадает после "прогрева" клавиатуры,в течении дня никак себя не проявляя, с утра по новой.Еще раз особое спасибо akok за терпение.Буду всем знакомым рекомендовать ваш форум.Можете закрывать тему.
Р.С На клавиатуре с низу написано (Before washing the keyboard ,insert the stopple to the hole)-если я правильно понимаю её можно промыть под проточной водой?
 

akok

Команда форума
Администратор
Сообщения
15,310
Симпатии
12,490
#18
dezz, судя по надписи да. Но следуйте инструкции производителя ;)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу