 |
|
|
02.02.2015, 20:34
|
#1 (ссылка) |
|
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
при запуске internet explorer запускается процесс,как убрать
при запуске internet explorer (речь не о браузере,наверно) запускается процесс {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} в описании написано системный процесс без файла,способный контролировать браузеры...как его ...ну чтоб не запускался
|
|
|
02.02.2015, 21:15
|
#2 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
Ну а если хотите провериться то выполняйте http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
|
|
|
|
04.02.2015, 01:58
|
#4 (ссылка) | ||
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
KAPAHDALLI, Если сервисами Яндекса не пользуетесь то
Цитата:
Цитата:
|
||
|
|
|
04.02.2015, 04:28
|
#5 (ссылка) |
|
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
у меня вирус не обнаруживается антивирусами,он действует целенаправленно,я поработаю той прогай авс,а потом перезапустить не могу он кикает там файл репорткраш ексе,в общем где искать проблему по той проге?
---------- Добавлено в 03:28 ---------- Предыдущее сообщение было написано в 03:26 ---------- я в место того процесса появляется другой,с теми же хар-ми способен управлять браузерами не допустимый вход в системный реестр Последний раз редактировалось KAPAHDALLI; 04.02.2015 в 04:35. |
|
|
|
04.02.2015, 09:03
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Это тяжёлый случай, да.
------------------------ Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776 Сделайте образ автозапуска uVS - В безопасном режиме. Образ автозапуска разместите на: http://rghost.ru/ ссылку дайте в тему. |
|
|
|
08.02.2015, 11:51
|
#7 (ссылка) |
|
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
были атакованы две машины комп и ноутбук,комп уже умер,сейчас умерает ноутбук ПОЖАЛУЙСТО ПОМОГИТЕ СПАСТИ...вот образ автозапуска http://rghost.ru/7l6WB85Bd и http://rghost.ru/6kT8bcwbM
|
|
|
|
08.02.2015, 12:10
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
главное, вы не умирайте, иначе некому будет спасать и реанимировать компы.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ACER\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
addsgn 1A4DCD9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E92EE23174A1136DED525A28E0FD72E9F07FEF6D1D37FD59DFD2C59652F22FF436F73 8 Win32/RuKometa.A [ESET-NOD32]
;------------------------autoscript---------------------------
chklst
delvir
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref WWW.APEHA.RU
; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deldirex %SystemDrive%\USERS\ACER\APPDATA\LOCAL\MEDIAGET2
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
| Ads | |
|
12.02.2015, 20:16
|
#11 (ссылка) |
|
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
я сделал по скриптам...удалять он ничего не предложил,после перезагрузки было удалено 2-е проги...вроде всё норм...НО...процесс контролирующий браузеры есть...как примочка от яндекса,удалил,сразу появилось ТРИ с эдинтичными свойствами(контролирует браузер,недопустимый вход в сист реестр...)сканирую Malwarebytes
|
|
|
|
13.02.2015, 18:03
|
#12 (ссылка) |
|
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
при сканировании был обнаружен один вирус и восемь угроз...всё удалил...бук вроде функционирует нормально...ОТ ВСЕЙ ДУШИ ОГРОМНАЯ БЛАГОДАРНОСТЬ!!!)))если не затруднит,проясните несколько моментов:когда произошло заражение по всему компу(т.е. папки с музыкой,документами везде в общем включая систем32)появились маленькие файлы с раширением ***.dll интересно для себя знать чё представляют эти файлы и зачем они
|
|
|
|
13.02.2015, 18:22
|
#14 (ссылка) |
|
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
появился вчера ещё такой документ http://rghost.ru/private/7ZKCQPbZk/a...2340310a109951
---------- Добавлено в 17:22 ---------- Предыдущее сообщение было написано в 17:20 ---------- ЕЩЁ РАЗ СЛОВА БЛАГОДАРНОСТИ!!!!!!!!!!!!!!!)))))))))))))))))))))) )) |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Internet Explorer не запускается | piton331 | Windows XP | 12 | 20.03.2013 21:55 |
| Как убрать Internet Explorer из автозапуска | rybaknew | Неисправности, настройка | 3 | 01.08.2012 20:19 |
| при включении internet explorer сам открывается как убрать | SkyFaker | Программы | 1 | 15.06.2012 17:04 |
| Не запускается Internet Explorer | Vladimir50 | Windows XP | 13 | 10.12.2011 11:57 |
| internet explorer лишний процесс | prude | Безопасность | 2 | 19.12.2010 11:03 |
