Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   НЕ запускаются программы (http://forum.oszone.net/showthread.php?t=325774)

saynidin@vk 09-04-2017 18:41 2727743
НЕ запускаются программы
 
Не запускается msconfig и regedit а точнее запускаются и сразу закрываются. Антивирус ESET ничего не нашел после сканирования. А также не запускаются установочные пакеты таких программ: Ccleaner, Malwarabytes. Пришлось переименовать установочные пакеты а то не открывались но после установки не запускаются. Не знаю что делать.

Sandor 10-04-2017 11:58 2727930
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Автологгер тоже не запускается?

saynidin@vk 10-04-2017 15:19 2728003
Вложений: 1
вот

Sandor 10-04-2017 15:36 2728009
(C:\Users\User\Downloads\AutoLogger\AutoLogger\AVZ\avz.exe)
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
    ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.

архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Ultimate-Discounter Browser
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

saynidin@vk 10-04-2017 19:51 2728079
Вложений: 2
Извините что так долго

Sandor 11-04-2017 08:04 2728225
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

saynidin@vk 11-04-2017 13:58 2728327
Вложений: 3
\вот

saynidin@vk 11-04-2017 14:11 2728332
Вложений: 1
и еще

Sandor 11-04-2017 14:42 2728340
Файл
Цитата:
C:\ComboFix.txt
тоже прикрепите.

saynidin@vk 11-04-2017 15:10 2728345
Вложений: 1
.,,

Sandor 11-04-2017 15:14 2728348
Для того, чтобы попытаться определить причину сбоя утилиты, проделайте следующее:

Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему, для этого подготовьте лог HiJackThis по этой инструкции. -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, , File.Karelia).

saynidin@vk 11-04-2017 15:51 2728359
Вложений: 1
...

saynidin@vk 11-04-2017 16:10 2728363
не получается сохранить в PML формате

Sandor 11-04-2017 16:14 2728364
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-04-08 12:35 - 2017-04-08 12:35 - 00000000 ____D C:\Windows\IObit
2017-04-08 12:21 - 2017-04-10 23:22 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
2017-04-08 12:21 - 2017-04-08 14:11 - 00000000 ____D C:\ProgramData\ProductData
2017-04-08 12:21 - 2017-04-08 12:21 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-04-08 12:21 - 2017-04-08 12:21 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-04-08 12:20 - 2017-04-10 23:22 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2017-04-08 12:20 - 2017-04-10 23:22 - 00000000 ____D C:\ProgramData\IObit
2017-04-08 12:35 - 2017-04-08 14:07 - 00002898 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (User)
2017-04-06 16:00 - 2017-04-06 16:00 - 00001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate-Discounter Browser.lnk
2017-04-06 15:53 - 2017-04-06 15:53 - 00003624 _____ C:\Windows\System32\Tasks\all-journalorgjtechsm
2017-04-06 15:52 - 2017-04-06 15:52 - 00003164 _____ C:\Windows\System32\Tasks\{08EC1FC5-FFED-4F76-9758-F3C0A64D254C}
Task: {15540435-EB22-497B-9378-249AB4C2A4B3} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
Task: {EE0E67D3-1225-4BC0-99B9-DBC8413445C2} - System32\Tasks\all-journalorgjtechsm => Chrome.exe all-journal.org/jtechsm
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

saynidin@vk 11-04-2017 16:53 2728368
Вложений: 1
Вот

Sandor 11-04-2017 16:54 2728369
Что сейчас с проблемой?

saynidin@vk 11-04-2017 17:09 2728371
на 10-20 секунд все было нормально я уже подумал что проблема решена но увы радость была недолгой все опять по прежнему

Sandor 11-04-2017 17:10 2728372
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Sandor 12-04-2017 08:11 2728506
Дополнительно, пожалуйста, проделайте следующее:
- скачайте архив GetHJT_dump.zip, распакуйте его и в эту же папку скопируйте программу HiJackThis (он находится в автологгере в папке ...\AutoLogger\HiJackThis\)
- запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat
- получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку.

regist 12-04-2017 14:04 2728618
Цитата:
Цитата saynidin@vk
не получается сохранить в PML формате »
В смысле не получается? Как это понимать?

и удалите остатки McAfee

saynidin@vk 13-04-2017 10:39 2728894
Спасибо вам за вашу помощь и советы. Но увы все это ни как не помогло решить мою проблему, но я устранил ее!
Скачал вот эту программу https://support.kaspersky.ru/viruses/kvrt2015#downloads про сканировал ничего не нашел и в голову пришло запустить сканер в безопасном режиме виндовс и он нашел троянскую программу после его удаления проблемы больше не стало

Sandor 13-04-2017 10:40 2728896
И все же:
Цитата:
Цитата Sandor
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. »


Время: 19:46.

Время: 19:46.
© OSzone.net 2001-