02.02.2015, 20:34 | #1 (ссылка) |
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
при запуске internet explorer запускается процесс,как убрать
при запуске internet explorer (речь не о браузере,наверно) запускается процесс {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} в описании написано системный процесс без файла,способный контролировать браузеры...как его ...ну чтоб не запускался
|
02.02.2015, 21:15 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Это какая-то примочка от Яндекса. Можете удалить через Установка удаления программ
Ну а если хотите провериться то выполняйте http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
04.02.2015, 01:58 | #4 (ссылка) | |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
KAPAHDALLI, Если сервисами Яндекса не пользуетесь то
Опять таки повторюсь, если есть подозрения на наличие вирусов в системе то Цитата:
|
|
04.02.2015, 04:28 | #5 (ссылка) |
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
у меня вирус не обнаруживается антивирусами,он действует целенаправленно,я поработаю той прогай авс,а потом перезапустить не могу он кикает там файл репорткраш ексе,в общем где искать проблему по той проге?
---------- Добавлено в 03:28 ---------- Предыдущее сообщение было написано в 03:26 ---------- я в место того процесса появляется другой,с теми же хар-ми способен управлять браузерами не допустимый вход в системный реестр Последний раз редактировалось KAPAHDALLI; 04.02.2015 в 04:35. |
04.02.2015, 09:03 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Это тяжёлый случай, да.
------------------------ Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776 Сделайте образ автозапуска uVS - В безопасном режиме. Образ автозапуска разместите на: http://rghost.ru/ ссылку дайте в тему. |
08.02.2015, 11:51 | #7 (ссылка) |
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
были атакованы две машины комп и ноутбук,комп уже умер,сейчас умерает ноутбук ПОЖАЛУЙСТО ПОМОГИТЕ СПАСТИ...вот образ автозапуска http://rghost.ru/7l6WB85Bd и http://rghost.ru/6kT8bcwbM
|
08.02.2015, 12:10 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
главное, вы не умирайте, иначе некому будет спасать и реанимировать компы.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ACER\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE addsgn 1A4DCD9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333E92EE23174A1136DED525A28E0FD72E9F07FEF6D1D37FD59DFD2C59652F22FF436F73 8 Win32/RuKometa.A [ESET-NOD32] ;------------------------autoscript--------------------------- chklst delvir delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID] delref WWW.APEHA.RU ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deldirex %SystemDrive%\USERS\ACER\APPDATA\LOCAL\MEDIAGET2 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
12.02.2015, 20:16 | #11 (ссылка) |
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
я сделал по скриптам...удалять он ничего не предложил,после перезагрузки было удалено 2-е проги...вроде всё норм...НО...процесс контролирующий браузеры есть...как примочка от яндекса,удалил,сразу появилось ТРИ с эдинтичными свойствами(контролирует браузер,недопустимый вход в сист реестр...)сканирую Malwarebytes
|
13.02.2015, 18:03 | #12 (ссылка) |
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
при сканировании был обнаружен один вирус и восемь угроз...всё удалил...бук вроде функционирует нормально...ОТ ВСЕЙ ДУШИ ОГРОМНАЯ БЛАГОДАРНОСТЬ!!!)))если не затруднит,проясните несколько моментов:когда произошло заражение по всему компу(т.е. папки с музыкой,документами везде в общем включая систем32)появились маленькие файлы с раширением ***.dll интересно для себя знать чё представляют эти файлы и зачем они
|
13.02.2015, 18:22 | #14 (ссылка) |
Новичок
Регистрация: 02.02.2015
Сообщений: 8
Репутация: 0
|
появился вчера ещё такой документ http://rghost.ru/private/7ZKCQPbZk/a...2340310a109951
---------- Добавлено в 17:22 ---------- Предыдущее сообщение было написано в 17:20 ---------- ЕЩЁ РАЗ СЛОВА БЛАГОДАРНОСТИ!!!!!!!!!!!!!!!)))))))))))))))))))))) )) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Internet Explorer не запускается | piton331 | Windows XP | 12 | 20.03.2013 21:55 |
Как убрать Internet Explorer из автозапуска | rybaknew | Неисправности, настройка | 3 | 01.08.2012 20:19 |
при включении internet explorer сам открывается как убрать | SkyFaker | Программы | 1 | 15.06.2012 17:04 |
Не запускается Internet Explorer | Vladimir50 | Windows XP | 13 | 10.12.2011 11:57 |
internet explorer лишний процесс | prude | Безопасность | 2 | 19.12.2010 11:03 |