• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус

Статус
В этой теме нельзя размещать новые ответы.

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
Добрый день.
Не работает Google Chrome, а так бывают еще глюки при закрытии некоторых процесов не понятных грузится комп. присутствуют глюки разные.
Гугл переустанавливал несколько раз и др веб куреит проверил вирусов не было, кроме мультибара(удалил). Вообщем весело, одно время наблюдлось комп сам грузился или виснул.
 

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую Шевченко Иван, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,291
Реакции
13,320
Баллы
2,203
Возьму в карантин активаторы:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\kmsem\kmservice.exe','');
 QuarantineFile('c:\windows\system32\hale.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Добавлено через 41 секунду
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

Добавлено через 2 минуты 24 секунды
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

akok

Команда форума
Администратор
Сообщения
19,291
Реакции
13,320
Баллы
2,203
Шевченко Иван, конечно. Тут например.

Проблема в том, что активного заражения не видно, можно попытаться покрошить активатор, но 99% он перестанет работать.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
странно(
открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.

Добавлено через 32 секунды
винда максимальная, были варианты лицензию поставить, но там тоже самое, у меня на работе такая. только бабки выкину

Добавлено через 1 час 57 минут 30 секунд
есть варианты пиратки нормальной?
покрошить не знаю, о чем ты.
 

akok

Команда форума
Администратор
Сообщения
19,291
Реакции
13,320
Баллы
2,203
покрошить не знаю, о чем ты.
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT

открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.
Запуск от имени администратора не решает проблему?


есть варианты пиратки нормальной?
Не на этом форуме.
Информация
Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT


Запуск от имени администратора не решает проблему?



Не на этом форуме.
[INFO]Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.[/INFO]
Запуск админом не помогает, я пробывал. попробую в нете поискать если что скину.
 

akok

Команда форума
Администратор
Сообщения
19,291
Реакции
13,320
Баллы
2,203
Признаков активного заражения я не вижу. Возможно проблема в сборке windows.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
ну раньше же работало все время нормально, без изменений)
нашел решение проблемы, в ярлыке вписываю опцию "--no-sandbox" и пока работает.
спасибо, думал вирус. можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу