ADWcleaner и AVZ приостановлен

@9IcTpy6 · Регистрация: 09.04.2019

Студворк — интернет-сервис помощи студентам

Всем привет, у меня такая проблема, в браузере хром открывается релкамное окно пармиматча и браузер зависает на время, решил скачать адв, и вдруг не ожиданно он приостанавливается при запуске, также и с авз, при попытке возобновить процесс, он сразу останавливается , лазил в диспетчере, сказало что то про другого пользователя, при попытке открыть свойста авз диспетчер и проводник повисли намертво. HiJackThis нашел и пофиксил 60 пунктов но это не помогло

@severnyj · 09.04.2019, 23:19

Соберите логи по правилам: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Если не получится из обычного, собирайте из безопасного режима: Как запустить безопасный режим (Safe Mode)

@9IcTpy6 · 09.04.2019, 23:47 **[ТС]**

в безопасном режиме реклама в браузере всеравно открывается, если нету на сайте ее тут

@9IcTpy6 · 09.04.2019, 23:49 **[ТС]**

severnyj, severnyj, собрал

@severnyj · 10.04.2019, 00:03

Также в безопасном режиме выполните скрипт в AVZ из папки Autologger (C:\Users\SFU\Desktop\AutoLogger\AVZ\avz .exe):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\SFU\AppData\Local\Pbrowserupd\Pbrowserupd.exe', '');
 QuarantineFile('C:\Users\SFU\AppData\Roaming\OveWRe.exe', '');
 DeleteFile('C:\Windows\system32\Tasks\GoogleCheckService', '64');
 DeleteFile('C:\Users\SFU\AppData\Roaming\OveWRe.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\{2076CBCD-EE83-490F-DE20-AB681659599D}', '64');
 DeleteFile('C:\Windows\system32\Tasks\{5F9CE13D-2358-15AC-4F9E-52CA79681599}', '64');
 DeleteFile('C:\Windows\system32\Tasks\{C436087C-0464-7DA6-F675-0A683066E41B}', '64');
 DeleteFile('C:\Windows\system32\Tasks\Pbrowserupd', '64');
 DeleteFile('C:\Users\SFU\appdata\local\pbrowserupd\pbrowserupd.exe', '32');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Прикреплять карантин к сообщениям на форуме ЗАПРЕЩЕНО!!! .

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

@9IcTpy6 · 10.04.2019, 00:45 **[ТС]**

severnyj,

@severnyj · 10.04.2019, 01:34

Что с проблемой?

@9IcTpy6 · 10.04.2019, 01:45 **[ТС]**

severnyj, все еще присутствует

Добавлено через 4 минуты
также ЦП грузится судя по производительности в играх которая снизилась значительно, при открывании диспетчера видно как ЦП с 44-50% падает до 4%

@severnyj · 10.04.2019, 01:50

Выполните скрипт в AVZ:

Code
begin
 DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe', '32');
 DeleteService('ReimageRealTimeProtector');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Подготовьте лог TDSSKiller: https://support.kaspersky.ru/5350#block0
Лог будет создан в корне системного диска.

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html

@9IcTpy6 · 10.04.2019, 02:26 **[ТС]**

severnyj,

@9IcTpy6 · 10.04.2019, 02:27 **[ТС]**

при попытке собрать логи перестаёт работать Клавиатура в безопасном режиме, и также бывает приостановка браузеров
Логи Касперского не понял куда записало

@severnyj · 10.04.2019, 02:29

В корень системного диска

@9IcTpy6 · 10.04.2019, 02:30 **[ТС]**

Также в безопасном режиме возникли проблемы с фрст так как было отказано в доступе, после многократных кликов все же получилось вроде

Добавлено через 35 секунд
Нету в корне логов от Касперского

@severnyj · 10.04.2019, 02:32

В нормальном также не собирается?

@9IcTpy6 · 10.04.2019, 02:33 **[ТС]**

Can’t initialize log выбивает сразу на 10%

Добавлено через 51 секунду
Это в безопасном режиме

@severnyj · 10.04.2019, 02:34

Reimage Repair - деинсталлируйте.

Потом пролечите систему с помощью KVRT: https://support.kaspersky.ru/8527

Потом попробуйте собрать логи FRST из нормального режима

@9IcTpy6 · 10.04.2019, 02:41 **[ТС]**

dct

@9IcTpy6 · 10.04.2019, 03:13 **[ТС]**

так сейчас подлечить попробую и собрать логи
Reimage Repair через панель управление не удаляется говорит путь не верный и не убирает со списка
TDS заработал в обычном режиме
Пришлось закрыть 3 процесса которые принадлежат вирусу скорее всего nslookup 2 штуки и какой то setup 32 бита, хотя ничего не стояло на установке

Добавлено через 27 минут
Часов через 6 отправлю логи ещё.
Может сайт скинуть с которого скачал файл ?)

@severnyj · 10.04.2019, 03:47

Отправьте по Антивирусным лабораториям или в ЛС.

Reimage Repair удалите с помощью Geek Uninstaller https://geekuninstaller.com/geek.zip

@9IcTpy6 · 10.04.2019, 10:52 **[ТС]**

Ну в обычном режиме не могу это сделать, а безопасном Клавиатура не функционирует, только клавиши нам лока, капс лока... kvrt нашёл около 40 угроз, майнеры и трояны. Но лечение не помогло.
Логи почему то не отправились. Переустановка винды может помочь ?

Новые блоги и статьи Все статьи Все блоги /
Как использовать Bluetooth-модуль HC-05 с Arduino Wired 08.07.2025 Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .	Руководство по структурам данных Python AI_Generated 08.07.2025 Я отчетливо помню свои первые серьезные проекты на Python - я писал код, он работал, заказчики были относительно довольны. Но однажды мой наставник, взглянув на мою реализацию поиска по огромному. . .	Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Programma_Boinc 08.07.2025 Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Опубликовано: 07. 07. 2025 Рубрика: Uncategorized Автор: AlexA Статья размещается на сайте с разрешения. . .	Раскрываем внутренние механики Android с помощью контекста и манифеста mobDevWorks 07.07.2025 Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .	API на базе FastAPI с Python за пару минут AI_Generated 07.07.2025 FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .
Основы WebGL. Раскрашивание вершин с помощью VBO 8Observer8 05.07.2025 На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:	Мониторинг микросервисов с OpenTelemetry в Kubernetes Mr. Docker 04.07.2025 Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .	Проблемы с Kotlin и Wasm при создании игры GameUnited 03.07.2025 В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .	Создаем микросервисы с Go и Kubernetes golander 02.07.2025 Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .	C++23, квантовые вычисления и взаимодействие с Q# bytestream 02.07.2025 Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .

@severnyj 5321 / 2542 / 482 Регистрация: 04.04.2012 Сообщений: 9,337
	09.04.2019, 23:19
	Соберите логи по правилам: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему Если не получится из обычного, собирайте из безопасного режима: Как запустить безопасный режим (Safe Mode) 0

@9IcTpy6 0 / 0 / 0 Регистрация: 09.04.2019 Сообщений: 13
	09.04.2019, 23:49 [ТС]
	severnyj, severnyj, собрал 0

@severnyj 5321 / 2542 / 482 Регистрация: 04.04.2012 Сообщений: 9,337
	10.04.2019, 00:03
	Также в безопасном режиме выполните скрипт в AVZ из папки Autologger (C:\Users\SFU\Desktop\AutoLogger\AVZ\avz .exe): Code begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\SFU\AppData\Local\Pbrowserupd\Pbrowserupd.exe', ''); QuarantineFile('C:\Users\SFU\AppData\Roaming\OveWRe.exe', ''); DeleteFile('C:\Windows\system32\Tasks\GoogleCheckService', '64'); DeleteFile('C:\Users\SFU\AppData\Roaming\OveWRe.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\{2076CBCD-EE83-490F-DE20-AB681659599D}', '64'); DeleteFile('C:\Windows\system32\Tasks\{5F9CE13D-2358-15AC-4F9E-52CA79681599}', '64'); DeleteFile('C:\Windows\system32\Tasks\{C436087C-0464-7DA6-F675-0A683066E41B}', '64'); DeleteFile('C:\Windows\system32\Tasks\Pbrowserupd', '64'); DeleteFile('C:\Users\SFU\appdata\local\pbrowserupd\pbrowserupd.exe', '32'); ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ Code begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true); end. Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Прикреплять карантин к сообщениям на форуме ЗАПРЕЩЕНО!!! . Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. 0

@severnyj 5321 / 2542 / 482 Регистрация: 04.04.2012 Сообщений: 9,337
	10.04.2019, 01:34
	Что с проблемой? 0

@9IcTpy6 0 / 0 / 0 Регистрация: 09.04.2019 Сообщений: 13
	10.04.2019, 01:45 [ТС]
	severnyj, все еще присутствует Добавлено через 4 минуты также ЦП грузится судя по производительности в играх которая снизилась значительно, при открывании диспетчера видно как ЦП с 44-50% падает до 4% 0

@9IcTpy6 0 / 0 / 0 Регистрация: 09.04.2019 Сообщений: 13
	10.04.2019, 02:27 [ТС]
	при попытке собрать логи перестаёт работать Клавиатура в безопасном режиме, и также бывает приостановка браузеров Логи Касперского не понял куда записало 0

@severnyj 5321 / 2542 / 482 Регистрация: 04.04.2012 Сообщений: 9,337
	10.04.2019, 02:29
	В корень системного диска 0

@9IcTpy6 0 / 0 / 0 Регистрация: 09.04.2019 Сообщений: 13
	10.04.2019, 02:30 [ТС]
	Также в безопасном режиме возникли проблемы с фрст так как было отказано в доступе, после многократных кликов все же получилось вроде Добавлено через 35 секунд Нету в корне логов от Касперского 0

@severnyj 5321 / 2542 / 482 Регистрация: 04.04.2012 Сообщений: 9,337
	10.04.2019, 02:32
	В нормальном также не собирается? 0

@9IcTpy6 0 / 0 / 0 Регистрация: 09.04.2019 Сообщений: 13
	10.04.2019, 02:33 [ТС]
	Can’t initialize log выбивает сразу на 10% Добавлено через 51 секунду Это в безопасном режиме 0

@severnyj 5321 / 2542 / 482 Регистрация: 04.04.2012 Сообщений: 9,337
	10.04.2019, 02:34
	Reimage Repair - деинсталлируйте. Потом пролечите систему с помощью KVRT: https://support.kaspersky.ru/8527 Потом попробуйте собрать логи FRST из нормального режима 0

@9IcTpy6 0 / 0 / 0 Регистрация: 09.04.2019 Сообщений: 13
	10.04.2019, 03:13 [ТС]
	так сейчас подлечить попробую и собрать логи Reimage Repair через панель управление не удаляется говорит путь не верный и не убирает со списка TDS заработал в обычном режиме Пришлось закрыть 3 процесса которые принадлежат вирусу скорее всего nslookup 2 штуки и какой то setup 32 бита, хотя ничего не стояло на установке Добавлено через 27 минут Часов через 6 отправлю логи ещё. Может сайт скинуть с которого скачал файл ?) 0

@severnyj 5321 / 2542 / 482 Регистрация: 04.04.2012 Сообщений: 9,337
	10.04.2019, 03:47
	Отправьте по Антивирусным лабораториям или в ЛС. Reimage Repair удалите с помощью Geek Uninstaller https://geekuninstaller.com/geek.zip 0

@9IcTpy6 0 / 0 / 0 Регистрация: 09.04.2019 Сообщений: 13
	10.04.2019, 10:52 [ТС]
	Ну в обычном режиме не могу это сделать, а безопасном Клавиатура не функционирует, только клавиши нам лока, капс лока... kvrt нашёл около 40 угроз, майнеры и трояны. Но лечение не помогло. Логи почему то не отправились. Переустановка винды может помочь ? 0