|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Проводник, автозагрузка |
|
|
[решено] Проводник, автозагрузка
|
Новый участник Сообщения: 44 |
Часто зависает проводник. В автозагрузке много лишних программ, некоторые не отключаются (pr.jpg). Когда компьютер включился, предлагает открыть файлы ms и msconfig, в автозагрузке не отключаются.
|
|
|
Отправлено: 18:05, 05-01-2014 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Внимание: выполните написанное в сообщении над этим для начала (из-за ограничений пришлось разделить на 2 сообщения)
Запустите повторное (можно быстрое) сканирование в МВАМ, отметьте и удалите все, кроме Код:
 C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Program Files (x86)\ABBYY PDF Transformer 3.0\3.0.100.399.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. C:\Program Files (x86)\ABBYY PDF Transformer 3.0\Crack\3.0.100.399.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Program Files (x86)\Common Files\WUDHost.exe (Malware.Generic) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_comctl32.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_credui.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_dmdskres.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_dsuiext.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_els.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_filemgmt.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_hhctrl.ocx.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_ieaksie.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_mapi32.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_mmc.exe.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_mstsc.exe.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_powercpl.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_scrptadm.dll.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_taskmgr.exe.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_wscript.exe.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\ru-RU\Patch_iexpress.exe.mui.exe (Trojan.FakeAlert) -> Действие не было предпринято. |
|
------- Последний раз редактировалось thyrex, 06-01-2014 в 19:59. Отправлено: 19:44, 06-01-2014 | #11 |
|
Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать |
|
Последний раз редактировалось CtulhuTheMonster, 18-09-2015 в 12:32. Отправлено: 21:12, 06-01-2014 | #12 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать 1. Смените все пароли
2. Удалите папки (папка AppData - скрытая системная) Код:
C:\Users\Alexandr\AppData\Roaming\Ovokza C:\Users\Alexandr\AppData\Roaming\Aciz C:\Users\Alexandr\AppData\Roaming\Afedhy C:\Users\Alexandr\AppData\Roaming\Ahtuel C:\Users\Alexandr\AppData\Roaming\Akaq C:\Users\Alexandr\AppData\Roaming\Arox C:\Users\Alexandr\AppData\Roaming\Artep C:\Users\Alexandr\AppData\Roaming\Arun C:\Users\Alexandr\AppData\Roaming\Atsy C:\Users\Alexandr\AppData\Roaming\Beex C:\Users\Alexandr\AppData\Roaming\Bice C:\Users\Alexandr\AppData\Roaming\Bowuyw C:\Users\Alexandr\AppData\Roaming\Caowp C:\Users\Alexandr\AppData\Roaming\Ceutqe C:\Users\Alexandr\AppData\Roaming\Ciyh C:\Users\Alexandr\AppData\Roaming\Codyam C:\Users\Alexandr\AppData\Roaming\Cyof C:\Users\Alexandr\AppData\Roaming\Cytaah C:\Users\Alexandr\AppData\Roaming\Dobo C:\Users\Alexandr\AppData\Roaming\Ecti C:\Users\Alexandr\AppData\Roaming\Edcyvo C:\Users\Alexandr\AppData\Roaming\Edsyic C:\Users\Alexandr\AppData\Roaming\Edydc C:\Users\Alexandr\AppData\Roaming\Efnuov C:\Users\Alexandr\AppData\Roaming\Egfuyx C:\Users\Alexandr\AppData\Roaming\Ekzero C:\Users\Alexandr\AppData\Roaming\Elfi C:\Users\Alexandr\AppData\Roaming\Elsi C:\Users\Alexandr\AppData\Roaming\Ennaci C:\Users\Alexandr\AppData\Roaming\Eqexoh C:\Users\Alexandr\AppData\Roaming\Eqofs C:\Users\Alexandr\AppData\Roaming\Erzi C:\Users\Alexandr\AppData\Roaming\Esanac C:\Users\Alexandr\AppData\Roaming\Evke C:\Users\Alexandr\AppData\Roaming\Fipit C:\Users\Alexandr\AppData\Roaming\Fyety C:\Users\Alexandr\AppData\Roaming\Giin C:\Users\Alexandr\AppData\Roaming\Hixuum C:\Users\Alexandr\AppData\Roaming\Hohoo C:\Users\Alexandr\AppData\Roaming\Hyemka C:\Users\Alexandr\AppData\Roaming\Hyydro C:\Users\Alexandr\AppData\Roaming\Ibpy C:\Users\Alexandr\AppData\Roaming\Icacgy C:\Users\Alexandr\AppData\Roaming\Icro C:\Users\Alexandr\AppData\Roaming\Ifbecu C:\Users\Alexandr\AppData\Roaming\Igmyyq C:\Users\Alexandr\AppData\Roaming\Iluk C:\Users\Alexandr\AppData\Roaming\Imbuo C:\Users\Alexandr\AppData\Roaming\Imqyp C:\Users\Alexandr\AppData\Roaming\Iqqef C:\Users\Alexandr\AppData\Roaming\Ivzau C:\Users\Alexandr\AppData\Roaming\Iwaqo C:\Users\Alexandr\AppData\Roaming\Ixyvew C:\Users\Alexandr\AppData\Roaming\Koeb C:\Users\Alexandr\AppData\Roaming\Liofi C:\Users\Alexandr\AppData\Roaming\Luih C:\Users\Alexandr\AppData\Roaming\Maaxlo C:\Users\Alexandr\AppData\Roaming\Meofx C:\Users\Alexandr\AppData\Roaming\Meso C:\Users\Alexandr\AppData\Roaming\Meto C:\Users\Alexandr\AppData\Roaming\Miwyz C:\Users\Alexandr\AppData\Roaming\Motu C:\Users\Alexandr\AppData\Roaming\Neod C:\Users\Alexandr\AppData\Roaming\Niixi C:\Users\Alexandr\AppData\Roaming\Nyuh C:\Users\Alexandr\AppData\Roaming\Nyyc C:\Users\Alexandr\AppData\Roaming\Obzau C:\Users\Alexandr\AppData\Roaming\Ocmiqu C:\Users\Alexandr\AppData\Roaming\Ocnot C:\Users\Alexandr\AppData\Roaming\Ofedl C:\Users\Alexandr\AppData\Roaming\Ofyxuz C:\Users\Alexandr\AppData\Roaming\Ogofmu C:\Users\Alexandr\AppData\Roaming\Ohmue C:\Users\Alexandr\AppData\Roaming\Olod C:\Users\Alexandr\AppData\Roaming\Omvofe C:\Users\Alexandr\AppData\Roaming\Omyv C:\Users\Alexandr\AppData\Roaming\Onan C:\Users\Alexandr\AppData\Roaming\Onlu C:\Users\Alexandr\AppData\Roaming\Opivc; C:\Users\Alexandr\AppData\Roaming\Opruo C:\Users\Alexandr\AppData\Roaming\Oqce C:\Users\Alexandr\AppData\Roaming\Orew C:\Users\Alexandr\AppData\Roaming\Oszyl C:\Users\Alexandr\AppData\Roaming\Oterqy C:\Users\Alexandr\AppData\Roaming\Oxpy C:\Users\Alexandr\AppData\Roaming\Paot C:\Users\Alexandr\AppData\Roaming\Puatf C:\Users\Alexandr\AppData\Roaming\Puwuki C:\Users\Alexandr\AppData\Roaming\Puzi C:\Users\Alexandr\AppData\Roaming\Qokyib C:\Users\Alexandr\AppData\Roaming\Quowmo C:\Users\Alexandr\AppData\Roaming\Qyorka C:\Users\Alexandr\AppData\Roaming\Qyowuv C:\Users\Alexandr\AppData\Roaming\Roru C:\Users\Alexandr\AppData\Roaming\Royfe C:\Users\Alexandr\AppData\Roaming\Ruqi C:\Users\Alexandr\AppData\Roaming\Sekeka C:\Users\Alexandr\AppData\Roaming\Suyq C:\Users\Alexandr\AppData\Roaming\Syyzup C:\Users\Alexandr\AppData\Roaming\Tawo C:\Users\Alexandr\AppData\Roaming\Teen C:\Users\Alexandr\AppData\Roaming\Toelv C:\Users\Alexandr\AppData\Roaming\Uded C:\Users\Alexandr\AppData\Roaming\Uhmu C:\Users\Alexandr\AppData\Roaming\Uqnex C:\Users\Alexandr\AppData\Roaming\Urmeo C:\Users\Alexandr\AppData\Roaming\Ururq C:\Users\Alexandr\AppData\Roaming\Uvaq C:\Users\Alexandr\AppData\Roaming\Uxefen C:\Users\Alexandr\AppData\Roaming\Uxica C:\Users\Alexandr\AppData\Roaming\Uxney C:\Users\Alexandr\AppData\Roaming\Uxomi C:\Users\Alexandr\AppData\Roaming\Vefud C:\Users\Alexandr\AppData\Roaming\Vexod C:\Users\Alexandr\AppData\Roaming\Vihipa C:\Users\Alexandr\AppData\Roaming\Vuov C:\Users\Alexandr\AppData\Roaming\Vuowvu C:\Users\Alexandr\AppData\Roaming\Wasi C:\Users\Alexandr\AppData\Roaming\Werii C:\Users\Alexandr\AppData\Roaming\Wobook C:\Users\Alexandr\AppData\Roaming\Womyca C:\Users\Alexandr\AppData\Roaming\Wuqi C:\Users\Alexandr\AppData\Roaming\Xais C:\Users\Alexandr\AppData\Roaming\Xisemi C:\Users\Alexandr\AppData\Roaming\Xosu C:\Users\Alexandr\AppData\Roaming\Ybewse C:\Users\Alexandr\AppData\Roaming\Yfny C:\Users\Alexandr\AppData\Roaming\Yftoyk C:\Users\Alexandr\AppData\Roaming\Ykbot C:\Users\Alexandr\AppData\Roaming\Yludo C:\Users\Alexandr\AppData\Roaming\Ymeru C:\Users\Alexandr\AppData\Roaming\Ynxe C:\Users\Alexandr\AppData\Roaming\Yposo C:\Users\Alexandr\AppData\Roaming\Yqvuf C:\Users\Alexandr\AppData\Roaming\Yvatu C:\Users\Alexandr\AppData\Roaming\Yzwie C:\Users\Alexandr\AppData\Roaming\Zaom C:\Users\Alexandr\AppData\Roaming\Zaveaz C:\Users\Alexandr\AppData\Roaming\Zeamsu Код:
HKLM\software\microsoft\shared tools\msconfig\startupreg\92ac0b0058c0f222
HKLM\software\microsoft\shared tools\msconfig\startupreg\djc
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczup
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmn
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnopt
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevz
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbf
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkc
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmc
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaim
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvc
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuh
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchu
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijv
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijvdur
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijvdurkmj
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijvdurkmjrpm
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijvdurkmjrpmbgh
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijvdurkmjrpmbghmxa
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijvdurkmjrpmbghmxatlp
HKLM\software\microsoft\shared tools\msconfig\startupreg\djczupwmnoptevzdbfkkclmcaimnvchuhchuijvdurkmjrpmbghmxatlpdcm
HKLM\software\microsoft\shared tools\msconfig\startupreg\fypzpdt
HKLM\software\microsoft\shared tools\msconfig\startupreg\ms
HKLM\software\microsoft\shared tools\msconfig\startupreg\msconfig
HKLM\software\microsoft\shared tools\msconfig\startupreg\niwnnbr
HKLM\software\microsoft\shared tools\msconfig\startupreg\system.exe
HKCU\software\microsoft\shared tools\msconfig\startupreg\{575524D7-DA66-52AB-A52B-45D3CCF0FEEE}
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Users\Alexandr\AppData\Roaming\Win Defender\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Users\Alexandr\AppData\Roaming\Microsoft\Windows\svchost.exe');
RebootWindows(true);
end.
C:\ProgramData\acrotray.exe (файл скрытый, системный, только для чтения) проверьте на virustotal Ссылку на результат проверки сообщите |
|
------- Последний раз редактировалось thyrex, 06-01-2014 в 22:00. Отправлено: 21:51, 06-01-2014 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Можно ли на Win7 заменить проводник на проводник от WinXP? | YuriySVik | Microsoft Windows 7 | 11 | 20-04-2010 09:57 | |
| Автозагрузка | BBTs | Microsoft Windows 2000/XP | 5 | 05-09-2006 14:39 | |
| Автозагрузка | fooms | Хочу все знать | 5 | 19-04-2005 15:58 | |
| Автозагрузка IE | wwwSerg | Защита компьютерных систем | 2 | 15-09-2003 12:03 | |
| автозагрузка | kasvit | Хочу все знать | 10 | 27-03-2003 00:41 | |
|
|
Время: 05:49. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
