ati.exe был прекрашен

Stas-war · 24.01.2014, 19:28

при включении вылезает табличка что ати эксе прекращает работу. после этого компьютер очень плохо работает
http://rghost.ru/51891990 ювс

Angel-iz-Ada · 24.01.2014, 19:32

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 2F24D86C5DFDFB71FD601025F39B888F 26744
addsgn 1A9E749A55837A8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 AceEngine
bl 95638442FC1AC7B0F204C1AF03635214 27904
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 2B78D1197058896C34328D97F3597E93 5499768
addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Tool.BtcMine.94 [DrWeb]
bl EA5C563DB06D96B90141698AFD27F2FC 187904
addsgn A7659219B9728B762FD5AEB1643707F5B3C2FC1EF507E087D04A203FBCCEB6480715C3573EAA88B9BDC8847722EBB60528560DF1B9D21118BA3FA4E638E644E3 16 a variant of Win32/BitCoinMiner.N [ESET
addsgn A76592CD0339CF9E275FDBB9EF951E8E589A7F0D888E22F1F9E7CD350CF275C517332B267A559DCAC78C0144330FC2EF7DEFA110D008BFA8A977A42F4E43C69B 64 BitcoinMiner
addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF24990511DC5BCD50DF88A7A62CDF63EF5742BAE40F0FBAE49B60582528D8ADC2AEB7270B5A82F4A720473 64 BitcoinMiner
addsgn A76592CC06E1117E882FAFC55798994035DAAF7DFCF2499039EBC7BCD50DF88A7A62CDF63E951F39AE40F0FBAE49B60582528D8ADC2AEB7270B5A82F4A720473 64 BitcoinMiner
bl EC63F649F7090F885EBD4770FFB92FCB 94208
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 9 updatetask
bl 2A474C9DBB9FBAC669D86149F7CE5FF3 134824
addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com
bl 594CB699E78B4ADF1052CFA89489315E 790528
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl 5961CD5FDD7E4EF693B39AB938E6800F 26744
bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
bl B99846905471DA271B0D2DCE460F5756 967888
delref HTTP://SEARCH.TICNO.COM/?C=T&Q=
delref HTTP://START.TICNO.COM?KEY=825EAA69-8DCD-4C08-99B3-9E678F115927
delref HTTP://WWW.MAIL.RU/CNT/7829
chklst
delvir
; Ticno Tabs
exec C:\Program Files (x86)\Ticno\Tabs\Uninstall.exe
; KMPlayer Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Stas-war · 24.01.2014, 22:20

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2014.01.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Стас :: ПРОПК [администратор]

24.01.2014 21:10:09
MBAM-log-2014-01-24 (21-19-31).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 343488
Времени прошло: 6 минут , 1 секунд

Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1152 -> Действие не было предпринято.

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 12
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
C:\Users\Стас\AppData\Roaming\Desktopicon\eBayShor tcuts.exe (Adware.ADON) -> Действие не было предпринято.
C:\Users\Стас\AppData\Roaming\KW\KW.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Users\Стас\AppData\Roaming\samson\winarj.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Users\Стас\AppData\Roaming\samson\winzipv.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Users\Стас\Desktop\KW.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Users\Стас\Downloads\counter_strike_16_v_id4749 839id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Users\Стас\Downloads\diablo3.rar (PUP.Adware.MultiBar) -> Действие не было предпринято.
C:\Users\Стас\Downloads\download.zip (Trojan.Bicololo) -> Действие не было предпринято.
C:\Users\Стас\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller) -> Действие не было предпринято.
C:\Users\Стас\Downloads\max_payne_3_2012_rus_eng_m ulti8_eng_repack_ot_r_g_catalyst_seedoff_net.exe (PUP.Downware.RU) -> Действие не было предпринято.
C:\Users\Стас\AppData\Roaming\Mozilla\Extensions\{ 1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Действие не было предпринято.

(конец)

Angel-iz-Ada · 24.01.2014, 22:29

удаляем все кроме этого:

Цитата:

Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1152 -> Действие не было предпринято.

перезагружаемся, удаляем Мбам
затем сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Stas-war · 27.01.2014, 18:42

# AdwCleaner v3.017 - Report created 27/01/2014 at 17:41:36
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Стас - ПРОПК
# Running from : C:\Users\Стас\Downloads\adwcleaner (1).exe
# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16476

-\\ Mozilla Firefox v13.0.1 (ru)

[ File : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ]

[ File : C:\Users\Лена.ПроПК\AppData\Roaming\Mozilla\Firefo x\Profiles\uonqlgdw.default\prefs.js ]

[ File : C:\Users\Саша.ПроПК\AppData\Roaming\Mozilla\Firefo x\Profiles\hsp3kru3.default\prefs.js ]

-\\ Google Chrome v

[ File : C:\Users\Стас\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ File : C:\Users\Саша.ПроПК\AppData\Local\Google\Chrome\Us er Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5090 octets] - [24/01/2014 21:44:58]
AdwCleaner[R1].txt - [5150 octets] - [24/01/2014 21:53:28]
AdwCleaner[R2].txt - [1162 octets] - [27/01/2014 17:41:36]
AdwCleaner[S0].txt - [5156 octets] - [24/01/2014 23:55:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1282 octets] ##########

Arkalik · 27.01.2014, 18:50

Stas-war, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Stas-war · 28.01.2014, 17:35

а если проблема не была решена? то что делать?

Arkalik · 28.01.2014, 17:44

Stas-war, Сделайте новый образ автозапуска uVS. Что бы не было путаницы, нужно сообщать о результате:

Stas-war · 28.01.2014, 20:17

http://rghost.ru/52009174 ювс

safety · 28.01.2014, 20:22

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemRoot%\CORE.EXE
addsgn 9252775A3D6AC1CC0B84794EA34F0E54088A5DFADF2748939453552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32.BitCoinMiner.moo [Kaspersky]

delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

Stas-war · 29.01.2014, 00:52

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2014.01.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Стас :: ПРОПК [администратор]

28.01.2014 23:39:20
mbam-log-2014-01-28 (23-39-20).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 344186
Времени прошло: 9 минут , 32 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

кажись комп чист) может в системе что не так)

safety · 29.01.2014, 07:07

чисто.

24.01.2014, 19:28	#1 (ссылка)
Stas-war Новичок Регистрация: 19.01.2014 Сообщений: 19 Репутация: 0	ati.exe был прекрашен при включении вылезает табличка что ати эксе прекращает работу. после этого компьютер очень плохо работает http://rghost.ru/51891990 ювс

28.01.2014, 20:22	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemRoot%\CORE.EXE addsgn 9252775A3D6AC1CC0B84794EA34F0E54088A5DFADF2748939453552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32.BitCoinMiner.moo [Kaspersky] delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL deltmp delnfr ;------------------------------------------------------------- czoo restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

24.01.2014, 22:20	#3 (ссылка)
Stas-war Новичок Регистрация: 19.01.2014 Сообщений: 19 Репутация: 0	Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.24.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Стас :: ПРОПК [администратор] 24.01.2014 21:10:09 MBAM-log-2014-01-24 (21-19-31).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 343488 Времени прошло: 6 минут , 1 секунд Обнаруженные процессы в памяти: 1 C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1152 -> Действие не было предпринято. Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 12 C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\Desktopicon\eBayShor tcuts.exe (Adware.ADON) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\KW\KW.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\samson\winarj.exe (Trojan.FakeSMS) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\samson\winzipv.exe (Trojan.FakeSMS) -> Действие не было предпринято. C:\Users\Стас\Desktop\KW.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Users\Стас\Downloads\counter_strike_16_v_id4749 839id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\Users\Стас\Downloads\diablo3.rar (PUP.Adware.MultiBar) -> Действие не было предпринято. C:\Users\Стас\Downloads\download.zip (Trojan.Bicololo) -> Действие не было предпринято. C:\Users\Стас\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller) -> Действие не было предпринято. C:\Users\Стас\Downloads\max_payne_3_2012_rus_eng_m ulti8_eng_repack_ot_r_g_catalyst_seedoff_net.exe (PUP.Downware.RU) -> Действие не было предпринято. C:\Users\Стас\AppData\Roaming\Mozilla\Extensions\{ 1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Действие не было предпринято. (конец)

27.01.2014, 18:42	#5 (ссылка)
Stas-war Новичок Регистрация: 19.01.2014 Сообщений: 19 Репутация: 0	# AdwCleaner v3.017 - Report created 27/01/2014 at 17:41:36 # Updated 12/01/2014 by Xplode # Operating System : Windows 7 Professional Service Pack 1 (64 bits) # Username : Стас - ПРОПК # Running from : C:\Users\Стас\Downloads\adwcleaner (1).exe # Option : Scan *** [ Services ] * * [ Files / Folders ] * * [ Shortcuts ] * * [ Registry ] * * [ Browsers ] * -\\ Internet Explorer v9.0.8112.16476 -\\ Mozilla Firefox v13.0.1 (ru) [ File : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\prefs.js ] [ File : C:\Users\Лена.ПроПК\AppData\Roaming\Mozilla\Firefo x\Profiles\uonqlgdw.default\prefs.js ] [ File : C:\Users\Саша.ПроПК\AppData\Roaming\Mozilla\Firefo x\Profiles\hsp3kru3.default\prefs.js ] -\\ Google Chrome v [ File : C:\Users\Стас\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ File : C:\Users\Саша.ПроПК\AppData\Local\Google\Chrome\Us er Data\Default\preferences ] *********************** AdwCleaner[R0].txt - [5090 octets] - [24/01/2014 21:44:58] AdwCleaner[R1].txt - [5150 octets] - [24/01/2014 21:53:28] AdwCleaner[R2].txt - [1162 octets] - [27/01/2014 17:41:36] AdwCleaner[S0].txt - [5156 octets] - [24/01/2014 23:55:03] ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1282 octets] ##########

27.01.2014, 18:50	#6 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Stas-war, Если проблема решена, выполните закрытие уязвимостей в AVZ: Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

28.01.2014, 17:35	#7 (ссылка)
Stas-war Новичок Регистрация: 19.01.2014 Сообщений: 19 Репутация: 0	а если проблема не была решена? то что делать?

28.01.2014, 17:44	#8 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Stas-war, Сделайте новый образ автозапуска uVS. Что бы не было путаницы, нужно сообщать о результате:

28.01.2014, 20:17	#9 (ссылка)
Stas-war Новичок Регистрация: 19.01.2014 Сообщений: 19 Репутация: 0	http://rghost.ru/52009174 ювс

29.01.2014, 00:52	#11 (ссылка)
Stas-war Новичок Регистрация: 19.01.2014 Сообщений: 19 Репутация: 0	Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.28.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Стас :: ПРОПК [администратор] 28.01.2014 23:39:20 mbam-log-2014-01-28 (23-39-20).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 344186 Времени прошло: 9 минут , 32 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено) (конец) кажись комп чист) может в системе что не так)

29.01.2014, 07:07	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чисто.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads