Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Skrepkageri
0 / 0 / 0
Регистрация: 19.08.2016
Сообщений: 12
#1

Лечение компьютерных вирусов

19.08.2016, 11:56. Просмотров 199. Ответов 10
Метки нет (Все метки)

Здравствуйте!
windows 7, загрузка компьютера, вначале загружен рабочий стол и надпись "НЕ УДАЕТСЯ НАЙТИ ФАЙЛ СЦЕНАРИЯ "c:\WINDOWS\RUN.VBS'', поборол данную проблему в реестре, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
прописал : C:\Windows\system32\userinit.exe,
после перезагрузки черный экран и надпись "отсутствует исполняющее ядро для расширения имени файла exe"
войти в систему получается только через команду explorer.exe

Так же сделал логи
0
Вложения
Тип файла: zip CollectionLog-2016.08.19-15.48.zip (66.0 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.08.2016, 11:56
Ответы с готовыми решениями:

Лечение компьютерных вирусов
Не заходит в вк и другие соц.сети, просит ответить на смс. Содержание смс:"Для...

Лечение компьютерных вирусов
Лечение компьютерных вирусов

Лечение компьютерных вирусов
просьба помогите

лечение компьютерных вирусов
После выполнения скрипта avz вот что получилось Что дальше делать?

Лечение компьютерных вирусов
Появился баннер с надписью Внимание! Интернет секьюрити обнаружил.... и т.д....

10
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 12:07 #2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ Запускать по правой кнопке от имени Администратора (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe','32');
 DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 DeleteService('LiveUpdateSvc');
 DeleteService('HomePageDefender Service');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Подготовьте логи FRST: http://www.cyberforum.ru/post7151340.html
0
Skrepkageri
0 / 0 / 0
Регистрация: 19.08.2016
Сообщений: 12
19.08.2016, 12:37  [ТС] #3
Подготовил логи FRST
0
Вложения
Тип файла: rar ScanTool.rar (25.5 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 13:28 #4
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\system32\userinit.exe
HKLM-x32\...\Winlogon: [Userinit] C:/Windows/system32/userinit.exe [30720 2010-11-21] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-21-1354495911-2462447193-474851874-1001\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1354495911-2462447193-474851874-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM-x32 -> DefaultScope value is missing
FF user.js: detected! => C:\Users\Mac\AppData\Roaming\Mozilla\Firefox\Profiles\lqbnkj13.default\user.js [2016-04-15]
CHR HomePage: Default -> mail.ru/cnt/11956636
CHR StartupUrls: Default -> "chrome://newtab/","hxxp://yandex.ru/?clid=1853116","chrome://newtab/"
CHR HKLM-x32\...\Chrome\Extension: [bacoemplhgdnfkhpbibccgikjmejmgdh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [plfhlkbdlpfbkoclpfhbmcppophemdbm] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Mac\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-11-23]
OPR Extension: (PhoenixGuard v2.0 - бесплатный антивирус) - C:\Users\Mac\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkooappjeoniffjmoplbagpngedkckpl [2016-03-03]
2016-08-19 16:34 - 2015-08-05 23:58 - 00002864 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Mac)
2016-08-19 15:24 - 2016-04-15 11:43 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2016-08-19 15:24 - 2016-04-15 11:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-08-19 15:24 - 2015-08-05 23:19 - 00000008 __RSH C:\Users\Mac\ntuser.pol
2016-08-19 15:23 - 2009-07-14 10:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
Task: {15B9BD43-8BA8-4492-A399-710B2678C063} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
Task: {2D96AD8D-A399-4CE0-9A9B-1054A51BD69A} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-03-28] (IObit)
Task: {481299CB-3DFA-4C13-B27F-66E0A660C616} - \Microsoft\Windows\SystemRestore\AmigoKeeper -> No File <==== ATTENTION
Task: {D280E394-CE06-45EF-8890-EAFE91A5D826} - System32\Tasks\Driver Booster SkipUAC (Mac) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-04-01] (IObit)
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
FirewallRules: [{D764C4C2-5923-4F95-82BC-8674AF57AE5F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{1F48ED0C-F09A-47D1-B7F1-61F2734700E3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{F3477177-8372-47A3-ABFD-8361ACBE6005}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{7C05A31A-40A7-4697-95C6-5C18F0372B38}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{312FA916-D667-49A1-B44A-992ED5D39B4C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{D9220649-752A-468B-ADD9-4D29315FB76A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
 
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
Skrepkageri
0 / 0 / 0
Регистрация: 19.08.2016
Сообщений: 12
19.08.2016, 13:41  [ТС] #5
Сделал,как вы сказали,всё помогло. Вот фикслог
0
Вложения
Тип файла: rar Fixlog.rar (3.5 Кб, 1 просмотров)
Skrepkageri
0 / 0 / 0
Регистрация: 19.08.2016
Сообщений: 12
19.08.2016, 13:42  [ТС] #6
Спасибо за уже представленную помощь
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 14:17 #7
Напоследок подготовьте лог SecurityCheck by glax24: http://safezone.cc/resources/securit...ad?version=827
0
Skrepkageri
0 / 0 / 0
Регистрация: 19.08.2016
Сообщений: 12
19.08.2016, 14:25  [ТС] #8
Вот лог секьюрити чек
0
Вложения
Тип файла: rar Sec_check_log.rar (2.0 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 14:29 #9
Исправляйте, обновляйте:

Internet Explorer 10.0.9200.16521 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления
TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления

Adobe Reader 8 v.8.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

Mozilla Firefox 47.0.1 (x86 ru) v.47.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

И читайте: Рекомендации после удаления вредоносного ПО
0
Skrepkageri
0 / 0 / 0
Регистрация: 19.08.2016
Сообщений: 12
19.08.2016, 14:42  [ТС] #10
Большое спасибо!
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
19.08.2016, 14:54 #11
Удачи
0
19.08.2016, 14:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.08.2016, 14:54

Лечение компьютерных вирусов
Лечение компьютерных вирусов

Лечение компьютерных вирусов
virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt

Лечение компьютерных вирусов
Добрый день! У меня такая проблема: при загрузке компьютера открывается голубой...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru