PUP.Optional.Delta. Вирус?

@Spartak · Регистрация: 07.03.2010

Студворк — интернет-сервис помощи студентам

Привет.
Ситуация следует из этой темы, в последних сообщениях о сбросе разрешения экрана при запуске винды
Сегодня, влючая комп, экран обратно изменился. Решил проверить на вирусы (тогда тоже проверял и стал нормально загружаться экран) через Malwarebytes Anti-Malware, обнаружено было 6 файлов, прикрепил скрин.
Бегло посмотрев в нэте, понял что это вирус какой то. После перезагрузки, экран снова стал 800 на 600, опять выставил 1280 на 1024, нажал применить, ок.
Снова запустил Malwarebytes Anti-Malware - просканировал - чисто.
Затем, как avz уст. драйвер, и после выполнения 3го срипта, комп перезагружался и экран не менялся, так же и оставался 1280 на 1024
Во время 3го скрипта, хоть аваст и был отлк., но выплыло такое окошко, скрин прекрепил, и эти файлы я удалил, там же, через аваст.
Посмотрите, есть ли вирусы?
Ещё комп не так быстро загружается почему то, но это в принципе уже давно, но может это что то с вирусом каким нить связано7

@shestale · 07.11.2013, 16:58

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\progra~1\browse~1\sprote~1.dll','');
 DeleteFile('c:\progra~1\browse~1\sprote~1.dll','32');
 DeleteFileMask('c:\progra~1\browse~1', '*', true);
 DeleteDirectory('c:\progra~1\browse~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Подготовьте новые логи AVZ и Rsit.

5. Подготовьте лог MBAM.

@Spartak · 07.11.2013, 19:46 **[ТС]**

файл отправил
логи новые прикрепил

@shestale · 07.11.2013, 20:00

Измените права доступа к разделу реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Windows

и у параметра AppInit_DLLS удалите это значение

c:\progra~1\savesh~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll

сам параметр AppInit_DLLS ни в коем случае не удаляйте.

@Spartak · 07.11.2013, 20:39 **[ТС]**

Сообщение от shestale

Измените права доступа к разделу реестра

у меня XP, как там менять, и надо ли вообще, не знаю.

Сообщение от shestale

c:\progra~1\savesh~1\sprote~1.dll c:\progra~1\websea~1\sprote~1.dll

удалил

@shestale · 08.11.2013, 05:14

Что с проблемой?

@Spartak · 08.11.2013, 11:57 **[ТС]**

экран всё ровно грузится, как и раньше 1280 на 1024, но комп так же медленно как и был, но это уже давно так загружается, может это от чего то другого зависет, что то в автозагрузке не то, хотя вроде и так поотключал всё что знал
как то давно скачал прогу по увелечению произв. компа, portable версию, просканировав комп, выдала сообщения там какие то, помнится что там была очистка папки, это я уже потом узнал что это за папка (папка, на которую виндоус ссылается при загрузки, как я понял, забыл как наз.) и очистил эту папку, и вот по-моему после этого комп стал меделнно загружаться, а может и не после этого, но раньше быстрей загружался

@shestale · 08.11.2013, 14:09

Сообщение от Spartak

экран всё ровно грузится, как и раньше 1280 на 1024

Так выставите разрешение нужное вам.

Сообщение от Spartak

комп так же медленно как и был, но это уже давно так загружается

Для ускорения работы и загрузки системы

1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

2. проверка дисков. пуск - выплонить - впишите:

chkdsk /f /r

нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.

3. проверка целостности системных файлов.
пуск - выполнить - cmd (для Win vista и 7 - от имени администратора), команда:

sfc.exe /scannow

нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).
Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log

4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.

5. очистка автозагрузки. пуск - выплонить - вписать команду: msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

6. откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

Добавтье в реестр:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003

Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

@Spartak · 08.11.2013, 14:48 **[ТС]**

shestale, мне и нужно это разрешение, т.е экран при загрузки работает правильно, не сбрасывается на 800 - 600, как это было при обнаружении MBAM файлов PUP

Сообщение от shestale

1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

регулярно делается

Сообщение от shestale

2. проверка дисков. пуск - выплонить - впишите:
chkdsk /f /r

вписал, при перезагрузке было появился экран, что мол проверка диска будет, да потом что то исчез через сек 3-5 и появилось окошко выбора уч. записей

Сообщение от shestale

4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.

как нить надо сделать

Сообщение от shestale

5. очистка автозагрузки. пуск - выплонить - вписать команду: msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

вроде всё ненужное откл.

Сообщение от shestale

6. откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

вот как раз про эту папку и говорил, тут написано что

Если эту папку очистить, то в следующий раз для загрузки Windows и запуска приложений потребуется больше времени.

Сообщение от shestale

Добавтье в реестр:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

добавил

вирусов нет?

@shestale · 08.11.2013, 14:50

Чисто.

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Spartak · 08.11.2013, 14:57 **[ТС]**

Кликните здесь для просмотра всего текста

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 08.11.2013 14:56:19
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.1
________________________________________ __________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 18.07.2012 08:59:31
Системный диск: C:\ ФС: NTFS Емкость: [12 Гб] Занято: [8.4 Гб] Свободно: [3.6 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-25 05:53:42
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2007
-------------OtherUtilities-----------------------
CCleaner v.4.03
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java 7 Update 45 v.7.0.450
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime v.7.74.80.86
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Shockwave Player 12.0 v.12.0.2.122 Внимание! Скачать обновления
Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
Opera Stable 17.0.1241.53 v.17.0.1241.53
Google Chrome v.30.0.1599.101
Yandex v.25.0.1364.22194 [+]
-------------RunningProcess-----------------------
C:\Documents and Settings\пользователь\Local Settings\Application Data\Yandex\YandexBrowser\Application\br owser.exe v.25.0.1364.22194
-------------EndLog-------------------------------

@shestale · 08.11.2013, 14:58

Обновляйтесь и удачи!

@Spartak · 08.11.2013, 14:58 **[ТС]**

Спасибо!

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	08.11.2013, 05:14
	Что с проблемой? 0

@Spartak 2 / 2 / 1 Регистрация: 07.03.2010 Сообщений: 258
	08.11.2013, 11:57 [ТС]
	экран всё ровно грузится, как и раньше 1280 на 1024, но комп так же медленно как и был, но это уже давно так загружается, может это от чего то другого зависет, что то в автозагрузке не то, хотя вроде и так поотключал всё что знал как то давно скачал прогу по увелечению произв. компа, portable версию, просканировав комп, выдала сообщения там какие то, помнится что там была очистка папки, это я уже потом узнал что это за папка (папка, на которую виндоус ссылается при загрузки, как я понял, забыл как наз.) и очистил эту папку, и вот по-моему после этого комп стал меделнно загружаться, а может и не после этого, но раньше быстрей загружался 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	08.11.2013, 14:50
	Чисто. Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@Spartak 2 / 2 / 1 Регистрация: 07.03.2010 Сообщений: 258
	08.11.2013, 14:57 [ТС]
	Кликните здесь для просмотра всего текста Security Check by glax24 version 0.2.4.58 rc1 WebSite: www.safezone.cc DateLog: 08.11.2013 14:56:19 Run directory: C:\WINDOWS\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 6.1 ________________________________________ __________ Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419) Дата установки ОС: 18.07.2012 08:59:31 Системный диск: C:\ ФС: NTFS Емкость: [12 Гб] Занято: [8.4 Гб] Свободно: [3.6 Гб] Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE -------------Windows------------------------------ Internet Explorer 8.0.6001.18702 Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2013-10-25 05:53:42 Автоматическое обновление (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiVirusFirewallInstall------------- avast! Free Antivirus v.9.0.2007 -------------OtherUtilities----------------------- CCleaner v.4.03 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 -------------Java--------------------------------- JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления ^Скачайте javafx-2_2_21-windows-i586.exe^ Java 7 Update 45 v.7.0.450 Java Auto Updater v.2.1.9.8 -------------AppleProduction---------------------- QuickTime v.7.74.80.86 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.9.900.117 Adobe Flash Player 11 Plugin v.11.9.900.117 Adobe Shockwave Player 12.0 v.12.0.2.122 Внимание! Скачать обновления Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления -------------Browser------------------------------ Opera 12.16 v.12.16.1860 Opera Stable 17.0.1241.53 v.17.0.1241.53 Google Chrome v.30.0.1599.101 Yandex v.25.0.1364.22194 [+] -------------RunningProcess----------------------- C:\Documents and Settings\пользователь\Local Settings\Application Data\Yandex\YandexBrowser\Application\br owser.exe v.25.0.1364.22194 -------------EndLog------------------------------- 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	08.11.2013, 14:58
	Обновляйтесь и удачи! 0

@Spartak 2 / 2 / 1 Регистрация: 07.03.2010 Сообщений: 258
	08.11.2013, 14:58 [ТС]
	Спасибо! 0