Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите %Systemroot% везде (http://forum.oszone.net/showthread.php?t=331118)

trei88 10-11-2017 10:39 2776577
Помогите %Systemroot% везде
 
Приветствую, всю систему заполонил %systemroot%, в брандмауэре миллион правил от его имени, сертификаты все подменены, в интернет нет выхода, avz и dr.web не помогают т.к при установки на диск сразу же вирус изменяет их под себя, и они выдают Файлы вируса как за нормальные, реестр весь забит от того же имени, поверх файловых ресурсов накладывается и управляет всем, удалить эти Файлы не вариант, винду переустанавливал раз 200, дрова тоже все похерены, от его имени запускаются, весь контроль компом у него

Sandor 10-11-2017 11:31 2776600
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

trei88 10-11-2017 12:10 2776608
Вложений: 1
Вот

Sandor 10-11-2017 12:34 2776618
Пока не вижу ничего подозрительного.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

trei88 10-11-2017 12:50 2776621
Вложений: 3
Сделал

Sandor 10-11-2017 13:00 2776624
По-прежнему - ничего плохого (вирусоподобного).
Если проблема сохраняется, обратитесь в системный раздел форума.

trei88 10-11-2017 13:02 2776625
Потому что сам вирус под себя все проги сразу переписывает, AVZ, dr web, kaspersky, в файле всегда 2 даты, Создан и изменен, изменен постоянно без моего ведома, я даже не открывал этот файл, а он меняеться

Я когда первый раз ставил Dr.web, он мне все нормально находил, потом перезагрузка и уже все файлы которые он раньше считал вирусом, стали нормальны для него, хотя он их не удалял, они как лежали, так и лежат, Live CD Dr. Web тоже самое, по началу все норм было, потом опять не в ту степь прогу занесло.
Интернета нет, все базы старые, вирус там освоился, поэтому и делает что захочет с любыми прогами(

Sandor 10-11-2017 13:50 2776638
Если не углубляться в терминологию и не смотреть на даты создания и изменения - что происходит внешне?
Система тормозит, не хватает места, появляется реклама?

trei88 10-11-2017 14:06 2776647
Вложений: 2
  • 1.jpg (172.00 KB, скачиваний: 14)
  • 2.jpg (414.20 KB, скачиваний: 12)
Нету интернета, порой да если захочет может начать грузить процесс, диск, в диспетчере устройств показывает Факс, Принтеры хотя их нет у меня. Службы по своему живут, непонятно откуда взялись, сертификаты все переписаны

trei88 10-11-2017 14:15 2776650
Странно то что сеть есть, доступа в интернет нету, IPv4 и Ipv6 не доступны, а wifi есть..
Нету чувства что компьютер принадлежит мне, одна часть моя, другая кого то, при том что та вторая часть сама важная, административные службы, инэт и т.д

trei88 10-11-2017 15:19 2776659
Помогите %Systemroot% везде
 
Вложений: 4
Приветствую, всю систему заполонил %systemroot%, в брандмауэре миллион правил от его имени, сертификаты все подменены, в интернет нет выхода, avz и dr.web не помогают т.к при установки на диск сразу же вирус изменяет их под себя, и они выдают Файлы вируса как за нормальные, реестр весь забит от того же имени, поверх файловых ресурсов накладывается и управляет всем, удалить эти Файлы не вариант, винду переустанавливал раз 200, дрова тоже все похерены, от его имени запускаются, весь контроль компом у него
Sandor:По-прежнему - ничего плохого (вирусоподобного).
Если проблема сохраняется, обратитесь в системный раздел форума.
Я поясню, комп стоит уже недели 2 без интернета, т.к вирус в первую очередь блокирует его, Dr web curreit, AVZ, Kspersky, все эти проги он переделывает под себя. При первой установки Dr.Web находил вbрусы и устранял их, после те же файлы стал считать как нормальные, хотя он их не лечил и не удалял. Я один пользователь, а в папке пользователей явно не один. Принтеры подключены в диспетчере устройств и факс, но у меня их нету. Дрова тоже все не родные, реестр полностью из него состоит. Сертификаты все не родные
http://s018.radikal.ru/i511/1711/ec/7fc6d58a6ce1.jpg
http://s008.radikal.ru/i304/1711/69/7e4a72e2b752.jpg
http://s009.radikal.ru/i308/1711/e3/cbfb244d2380.jpg
http://s019.radikal.ru/i605/1711/3f/9e62fb4636e8.jpg
http://s008.radikal.ru/i304/1711/a2/ccd7cec584e3.jpg

akok 10-11-2017 16:47 2776677
Windows сборка или сами ломали?
После чего появилась проблема?
Зачем вторая тема?
На что обращать внимание на скриншетах?

akok 11-11-2017 12:52 2776836
И на всякий случай: https://ru.wikipedia.org/wiki/Переменная_среды


Время: 22:54.

Время: 22:54.
© OSzone.net 2001-