Решена проблема при включении

Статус
В этой теме нельзя размещать новые ответы.

dezz

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
301
#1
Проблема такая-при загрузке компа на рабочем столе мигает иконка билайн интернет.При любом клике на стол соответственно он и открывается.В командной строке печатается 6666666....При удалении "дьявольского" кода все ок.На следующее утро все повторяется.Перепробовал практически все,зловредов нет,короче за....ло каждое утро подтирать шестерки.
 

akok

Команда форума
Администратор
Сообщения
15,807
Симпатии
12,731
Баллы
2,203
#3
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
end.
Пофиксить в HijackThis следующие строчки
Код:
	O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/C1E1~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Скачайте Malwarebytes' Anti-Malware.

- установите программу и обновите базы

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
 

akok

Команда форума
Администратор
Сообщения
15,807
Симпатии
12,731
Баллы
2,203
#5
Как и ожидал. Активного заражения не вижу.

Какой софт устанавливали перед возникновением проблемы?

Нужен скриншет командной строки в которой печатается "6666666....".
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
301
#6
Проблемка старая .уже и не помню.То проявлялась,то затихала.Скриншет тока завтра смогу-сегодня че не делай больше не вылезет:mad:Причем печатается и в Excel и в Word и в Comodo до заполнения строки:scaut::scaut:Стираешь на сутки пропадает с утра тут как здесь зараза:mad:
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
301
#8
Просили скрины ,вот че смог.Кстати оказывается это не 6 а буква б хотя какая разница.Сейчас буду готовить логи отл.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,807
Симпатии
12,731
Баллы
2,203
#10
Удалите следы AVPTool

Проверьте на virustotal следующие файлы:
C:\WINDOWS\system32\drivers\ASACPI.sys

Ссылку на результаты проверки запостите в этой теме

Запустите снова OTL.exe и скопируйте скрипт в поле
proxy.php?image=http%3A%2F%2Fstore.picbg.net%2Fpubpic%2F0A%2FC1%2Fc814d031472c0ac1.png&hash=6a45fc6feb7fcfc72847beeefbdf2ed4
:

Код:
:OTL
O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\AutoRun\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\open\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\AutoRun\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe
O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\open\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe

:files
recycler /alldrives


:Commands
[purity]
[resethosts]
[clearallrestorepoints]
[emptytemp]
[emptyflash]
[Reboot]
После нажмите на кнопку
proxy.php?image=http%3A%2F%2Fstore.picbg.net%2Fpubpic%2F31%2F0E%2F045f5994a44b310e.png&hash=fc2f517e0a8691c73e2558acc296b29a

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


На время загрузки есть возможность отключите клавиатуру, проблема повторяется?
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
301
#11
Последнее редактирование:

dezz

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
301
#13
Пробовал тотже результат(The system requires a reboot to finish removing tiles click Ok to reboot now)Рабочий стол пропадает ,остается заставка и OTL,зависает -помогает только reset.После загрузки появляется блокнот
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,807
Симпатии
12,731
Баллы
2,203
#14
Запустите OTL и нажмите кнопку CleanUP.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(19);
end.
И попробуйте перезапустить компьютер с отключённой клавиатурой
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
301
#15
С отключенной клавиатурой все нормально.Подключаешь тоже самое
 

akok

Команда форума
Администратор
Сообщения
15,807
Симпатии
12,731
Баллы
2,203
#16
dezz, тогда продолжим экскременты. Есть возможность "одолжить" другую клавиатуру? Подключите ее (клавиатуру) если проблемы исчезли, то мы нашли виновника.

Активного заражения в логах не видно.
 

dezz

Активный пользователь
Сообщения
13
Симпатии
0
Баллы
301
#17
Спасибо всем!!!!!:victory:Какая странная неисправность-пропадает после "прогрева" клавиатуры,в течении дня никак себя не проявляя, с утра по новой.Еще раз особое спасибо akok за терпение.Буду всем знакомым рекомендовать ваш форум.Можете закрывать тему.
Р.С На клавиатуре с низу написано (Before washing the keyboard ,insert the stopple to the hole)-если я правильно понимаю её можно промыть под проточной водой?
 

akok

Команда форума
Администратор
Сообщения
15,807
Симпатии
12,731
Баллы
2,203
#18
dezz, судя по надписи да. Но следуйте инструкции производителя ;)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу