Перейти к содержанию
2004eug

помогите ! вирус !

Recommended Posts

2004eug

Друзья!

Вопрос от компьютерного неуча:)

Подхватил вирус. Попробовал лечить его файлом CureIt Dr Web по совету умных людей.

Был найден один троянец. Симптомы остались.

Далее запустил программу (бесплатную и успешно до того работающую) AntiWir. Она тодже нашла 3 вируса. Вроде как вылечила.

Симптомы остались.

Соб-сно симптомы такие- открывается Windows Installer и его никак не убрать. Компьютер не возможно даже выключить, кроме как кнопкой откл. питания.

А я даже не знаю как он называется и , поэтому, не могу найти описания как с ним бороцца.

Может, кто-нить встречался с таким??? Что делать? What can I do???

Help! Sos!

:((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Надежнее сюда virusinfo.info/pravila.html

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

del

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Что-то для лога коротко. Там архив должен быть с двумя файлами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Zilla

Есть, но тем не менее лучше VI

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LMaster

Вы не могли бы приложить *.htm-файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
открывается Windows Installer и его никак не убрать.

Что именно открывается?

- "Ошибка пакета Windows Installer"

- "Ошибка ХХХХ. Microsoft Office"

- "Windows installer идет подготовка к установке"

В большинстве случаев это "вылезание Windows Installer" связано со сбоем при установке большого инсталляционного пакета и некорректного прерывания доустановки его компонентов, особенно с расширением MSI. Проверьте работу Microsoft Office, FineReader, ПО принтера, сканера, МФУ... Если ошибка связана с кем то из них, то попытайтесь деинсталлировать приложение, а после перезагрузки почистите систему одним из чистильщиков и повторите установку вылетевшего приложения до корректного результата.

Если проблема будет связана с невозможностью корректного завершения деинсталляции Microsoft Office, то потребуется кардинальное вырезание большинства его компонентов из системы в безопасном режиме (F8):

1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Вредные советы? Может сразу format c?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Alex_Goodwin, ну почему сразу вредные? Радикальные.

Но лучше в начале логи увидеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

"Диагностика

1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."

Этот пункт в правилах давно пора подправить. В последней версии АВЗ нет такого пункта в меню "Файл"=>"Стандартные скрипты", да и вся программа на инглише :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

TANUKI, есть более простой вариант.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteStdScr(3);RebootWindows(false);end.

После выполнения скрипта компьютер перезагрузится.

Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."
:)
да и вся программа на инглише

ммм так можно "заставить" AVZ "говорить" на русском языке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
ммм так можно "заставить" AVZ "говорить" на русском языке.

Соответствующих настроек не нашел. На оф-сайте только инглиш-версия :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

TANUKI, краткая инструкция:

1. Создаем командный файл адский_вирус.CMD в папке AVZ

2. Вписываем туда - avz.exe lang=ru

3. Ну и запускай его вместо AVZ

Метод 2:

1. Создать ярлык и дописать в поле объект lang=en(ru).

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

AVZ автоматически выбирает язык. Все зависит от региональных настроек и версии windows (en или ru).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×