Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Диспетчер задач

Ответить
Настройки темы
[решено] Диспетчер задач

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.01.29-03.49.zip
(104.0 Kb, 1 просмотров)
Здравствуйте!
При попытке установить драйвер на джойстик с архива скаченного, установилась уйма программ на подобие маил.ру после их удаления перестал запускаться диспетчер задач верней на пару секунд появляется и все, плюс при запуске виндовс вылетает ошибка StarterModule.exe - This application could not be started. и сам виндус рывками работать стал зависает сек. на 5 потом мин. пять все нормально и так циклично

Отправлено: 21:02, 28-01-2018

 

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png 2018-01-29_03-20-55.png
(18.8 Kb, 5 просмотров)

Вот сообщение

Отправлено: 21:03, 28-01-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\iostream.exe');
 TerminateProcessByName('c:\programdata\tiser\run.exe');
 TerminateProcessByName('c:\programdata\windowstask\windir.exe');
 TerminateProcessByName('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe');
 TerminateProcessByName('D:\WindowsData\defender.exe');
 TerminateProcessByName('d:\windowsdata\hostdl.exe');
 QuarantineFile('c:\programdata\iostream.exe', '');
 QuarantineFile('c:\programdata\tiser\run.exe', '');
 QuarantineFile('c:\programdata\windowstask\windir.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\BDLLRS~1\xmrsrv.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\gplyra\gplyra\start.cmd', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\addasbcs\avujeraa.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Credentials\StarterModule.exe', '');
 QuarantineFile('C:\windir.exe', '');
 QuarantineFile('D:\WindowsData\defender.exe', '');
 QuarantineFile('d:\windowsdata\hostdl.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "bku5619866979653435" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Cleaner" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MyApp" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update" /F', 0, 15000, true);
 DeleteFile('c:\programdata\iostream.exe', '32');
 DeleteFile('c:\programdata\tiser\run.exe', '32');
 DeleteFile('c:\programdata\windowstask\windir.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\BDLLRS~1\xmrsrv.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\gplyra\gplyra\start.cmd', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\addasbcs\avujeraa.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Credentials\StarterModule.exe', '32');
 DeleteFile('C:\windir.exe', '32');
 DeleteFile('D:\WindowsData\defender.exe', '32');
 DeleteFile('D:\WindowsData\hostdl.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '7514295');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Gaijin.Net Agent');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host-process');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jJHhHvEupC');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Defender');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Driver Service');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

-------


Отправлено: 11:11, 29-01-2018 | #3


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Спасибо! Помогло

Отправлено: 14:32, 29-01-2018 | #4


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


А где повторный лог? Лечение только начато.

-------


Отправлено: 14:41, 29-01-2018 | #5


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Отправил по форме который вы дали!!! Он у меня сохранен еще

Отправлено: 15:13, 29-01-2018 | #6


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2018.01.29-22.18.zip
(119.6 Kb, 1 просмотров)

Вот

Отправлено: 15:19, 29-01-2018 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата _Aleksandr_:
Отправил по форме »
Туда следовало отправить только карантин.

Пофиксите в HijackThis следующие строчки (утилиту запускайте из папки ...\Autologger\Hijzackthis\):
Код: Выделить весь код
O4 - HKCU\..\Run: [Anti-Malware] = C:\Users\User\AppData\Local\Temp\\dllhostwin.exe  (file missing)
O4 - User Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registry Update.lnk    ->    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden 
O22 - Task (Job): (disabled) bku5619866979653435.job - 
O22 - Task: FastDataX Task - C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE (file missing)
O22 - Task: bku5619866979653435 - C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe /comm=we (file missing)
Далее:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------


Отправлено: 15:30, 29-01-2018 | #8


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S0].txt
(7.7 Kb, 1 просмотров)

Вот

Отправлено: 16:18, 29-01-2018 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------


Отправлено: 16:20, 29-01-2018 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Диспетчер задач

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Диспетчер задач sasa0579 Лечение систем от вредоносных программ 4 07-05-2010 19:56
Диспетчер задач adminx Microsoft Windows NT/2000/2003 8 26-04-2010 12:05
Разное - Диспетчер задач AleksG Лечение систем от вредоносных программ 3 29-10-2009 17:07
Разное - Диспетчер задач Artem_1987 Microsoft Windows 2000/XP 6 16-11-2008 01:15
Система - Диспетчер задач Narm Программное обеспечение Windows 1 30-04-2007 13:28




 
Переход