После запуска кейгена не запускаются программы.Логи имеются.

@alxmorph · Регистрация: 01.01.2012

Студворк — интернет-сервис помощи студентам

Всем привет, поискал я своей жене кейген для одной игры и собственно вляпался по уши) . Запустил его, комп перезагрузился и всё, после этого ничего не запускается. Ниже логи, помогите пожалуйста, на компьютере важные документы, через пару дней в командировку уезжать, а тут такое. ОС- Win 7 Максимальная, х64

S.R · 01.01.2012, 20:07

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SYSWOW64\D4FF.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\kmtjwtk.dll','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\Windows\system32\kmtjwtk.dll','');
 QuarantineFile('C:\Users\AuroraLX\AppData\Roaming\waucldcco.exe','');
 DeleteFile('C:\Windows\SYSWOW64\D4FF.tmp');
 DeleteFile('C:\Windows\SYSWOW64\kmtjwtk.dll');
 DeleteFile('C:\Users\AuroraLX\AppData\Roaming\waucldcco.exe');
 DeleteFile('C:\Windows\system32\kmtjwtk.dll');
 DeleteFile('F:\autorun.inf');
 DelBHO('{7b6de06c-7013-4a87-957e-d27d7b977d21}');
 DelCLSID('{87C96AFD-EFCF-56C8-7ABA-8924DDCFFBD1}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wauldcco');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wauldcco');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ & RSIT

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

@alxmorph · 01.01.2012, 20:11 **[ТС]**

Давай, очень буду признателен!

S.R · 01.01.2012, 20:15

alxmorph, Исправил сообщение, можете выполнять.

@alxmorph · 01.01.2012, 20:22 **[ТС]**

Благодарю, сейчас попробую, отпишу о результатах!

Добавлено через 5 минут
Такс, quarantine.zip отправил. Сейчас сделаю новые логи и выложу в новом сообщении.

S.R · 01.01.2012, 20:29

alxmorph, кейген запакуйте с паролем "virus" без кавычек и отправьте сюда

карантин пока не вижу, но уже понятно, что у Вас trojan.mayachok.1 (cidox) и ещё что-то

@alxmorph · 01.01.2012, 20:32 **[ТС]**

Упс, кейген я тогда сразу удалил, после того, как у меня перестало всё запускаться. Я точно помню как он назывался, файл назывался Торговый_переполох_ключ.ехе , весил он помоему 96кб. Могу в принципе найти сайт, откуда я его скачал и дать ссылку) . Карантин ещё раз сейчас залью.
Не заливает вновь архив, пишет, что через 20 мин. только можно совершить следующую загрузку.

@alxmorph · 01.01.2012, 20:35 **[ТС]**

Вот новые логи

@alxmorph · 01.01.2012, 20:52 **[ТС]**

Вот отсюда кстати был скачан этот кейген. Вот ссылка: ссылки на скачивание вирья не выкладываем
Malwarebytes проверяет систему пока, как закончит, сразу выложу лог. Мне то что делать дальше?)

@shestale · 01.01.2012, 20:54

После МВАМ

Сообщение от S.R

Сделайте новые логи AVZ & RSIT

@alxmorph · 01.01.2012, 20:55 **[ТС]**

Всё сделаю) Ждите)

@alxmorph · 01.01.2012, 21:18 **[ТС]**

И так, вот все новые логи! И извините, что выложил ссылку на вирьё))) Просто говорю же, удалил у себя этот файл сразу же, думал может ссылка чем поможет)

@alxmorph · 01.01.2012, 21:39 **[ТС]**

Перезагрузился в обычном режиме, всё заработало! Спасибо большое за оперативную помощь товарищи!

S.R · 01.01.2012, 21:56

Файл C:\Users\AuroraLX\AppData\Roaming\data.d at удалите. Смените все пароли.

В остальном чисто.

Выполните для предотвращения повторных заражений:

Очистите и создайте новую контрольную точку восстановления
Установите Service Pack 1, Internet Explorer 9 и все остальные обновления через Центр обновления Windows
Обновите Adobe Flash Player
Обновите Java SE
Рекомендую отключить автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Code
1
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

@alxmorph · 01.01.2012, 22:06 **[ТС]**

Всё обновил, автозапуск отключил. А насчёт контрольных точек, то их и не было. У меня выключено восставновление, так как у меня SSD. Чтобы лишний раз не жрал его ресурс. Пароли где поменять? На всех сайтах чтоли?)))
И, файла в пути, который вы указали, нет.

S.R · 01.01.2012, 22:37

Насчёт восстановления ничего страшного. А пароли да, желательно сменить.

Просканируйте с помощью MBAM папку C:\Users\AuroraLX\AppData\Roaming. Она скорее всего будет скрыта. Если файл обнаружится - удаляйте.

@alxmorph · 01.01.2012, 22:58 **[ТС]**

У меня стоит отображение всех скрытых и системных папок, там точно ничего нет)
Оказывается при самой первой проверке, malwarebytes этот файл поймал, тип файла stolen data и имя его data.dat))) Так, я так понял это файл, в котором и находится вся та инфа, которую вирус украл, а можно ли этот файл открыть чем-нибудь и глянуть, что конкретно он украл?) Он находится в карантине в проге в этой. Если его расшифровать нельзя, то может его тогда и с карантина удалить?

S.R · 02.01.2012, 10:51

alxmorph, попробовать, конечно, можно. Гляньте hex-редактором, либо пришлите файл в ЛС, посмотрю..

Если расшифровать не удастся - удаляйте смело.

@alxmorph · 02.01.2012, 15:38 **[ТС]**

Уже удалил его с карантина. Ладно уж, не буду доставлять лишние неудобства) Спасибо всем, кто быстро отозвался и помог с данной проблемой! Тему можно закрывать!

Новые блоги и статьи Все статьи Все блоги /
Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .
Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 20:11 [ТС]
	Давай, очень буду признателен! 0

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	01.01.2012, 20:15
	alxmorph, Исправил сообщение, можете выполнять. 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 20:22 [ТС]
	Благодарю, сейчас попробую, отпишу о результатах! Добавлено через 5 минут Такс, quarantine.zip отправил. Сейчас сделаю новые логи и выложу в новом сообщении. 0

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	01.01.2012, 20:29
	alxmorph, кейген запакуйте с паролем "virus" без кавычек и отправьте сюда карантин пока не вижу, но уже понятно, что у Вас trojan.mayachok.1 (cidox) и ещё что-то 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 20:32 [ТС]
	Упс, кейген я тогда сразу удалил, после того, как у меня перестало всё запускаться. Я точно помню как он назывался, файл назывался Торговый_переполох_ключ.ехе , весил он помоему 96кб. Могу в принципе найти сайт, откуда я его скачал и дать ссылку) . Карантин ещё раз сейчас залью. Не заливает вновь архив, пишет, что через 20 мин. только можно совершить следующую загрузку. 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 20:52 [ТС]
	Вот отсюда кстати был скачан этот кейген. Вот ссылка: ссылки на скачивание вирья не выкладываем Malwarebytes проверяет систему пока, как закончит, сразу выложу лог. Мне то что делать дальше?) 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 20:55 [ТС]
	Всё сделаю) Ждите) 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 21:39 [ТС]
	Перезагрузился в обычном режиме, всё заработало! Спасибо большое за оперативную помощь товарищи! 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 22:06 [ТС]
	Всё обновил, автозапуск отключил. А насчёт контрольных точек, то их и не было. У меня выключено восставновление, так как у меня SSD. Чтобы лишний раз не жрал его ресурс. Пароли где поменять? На всех сайтах чтоли?))) И, файла в пути, который вы указали, нет. 0

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	01.01.2012, 22:37
	Насчёт восстановления ничего страшного. А пароли да, желательно сменить. Просканируйте с помощью MBAM папку C:\Users\AuroraLX\AppData\Roaming. Она скорее всего будет скрыта. Если файл обнаружится - удаляйте. 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	01.01.2012, 22:58 [ТС]
	У меня стоит отображение всех скрытых и системных папок, там точно ничего нет) Оказывается при самой первой проверке, malwarebytes этот файл поймал, тип файла stolen data и имя его data.dat))) Так, я так понял это файл, в котором и находится вся та инфа, которую вирус украл, а можно ли этот файл открыть чем-нибудь и глянуть, что конкретно он украл?) Он находится в карантине в проге в этой. Если его расшифровать нельзя, то может его тогда и с карантина удалить? 0

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	02.01.2012, 10:51
	alxmorph, попробовать, конечно, можно. Гляньте hex-редактором, либо пришлите файл в ЛС, посмотрю.. Если расшифровать не удастся - удаляйте смело. 0

@alxmorph 0 / 0 / 0 Регистрация: 01.01.2012 Сообщений: 12
	02.01.2012, 15:38 [ТС]
	Уже удалил его с карантина. Ладно уж, не буду доставлять лишние неудобства) Спасибо всем, кто быстро отозвался и помог с данной проблемой! Тему можно закрывать! 0