Главная arrow icon Вопросы arrow icon Технологии arrow icon здравствуйте у меня огромная проблема...

здравствуйте у меня огромная проблема... - вопрос №904356

здравствуйте у меня огромная проблема у меня комп после 1 часа работы начинает сам открывать и закрывать программы нажимаю на трей он открывается и закрывается автоматом нажать ничего немогу блокирует браузер немогу ничего написать там антивирус ни касперский ни доктор веб невидят его

Илья
10.01.14
Технологии
4 ответа
вирус

Ответы

Виктор
Посмотрите в диспетчере задач, может вылезает какая программа посторонняя. И с какого момента это все началось?
10.01.14
Рейтинг: 28 419

для тщательной проверки используй загрузку с внешнего носителя

на пример www.freedrweb.com/livecd/ — скачать, записать на болванку и с нее загрузиться, далее следовать инструкции
10.01.14

NeoBit

Скачайте  AVZ и выполните отетот скрипт

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 DeleteFile('C:\WINDOWS\system32\b4283fc9.exe');
 DeleteFile('c:\windows\system32\kdpwzl.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','c:\windows\system32\userinit.exe,');
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(20);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
10.01.14
Рейтинг: 55 739

Здравствуйте. Нет ли у вас перегрева? Потом, проблема может быть связана с мышью и клавиатурой, попробуйте подключить другие.

Если это вирус, что маловероятно, то ищите на него ссылку в папках назначенных заданий (т. к. выполнения через час после запуска может обеспечиваться только с их помощью):

— C:\windows\tasks (файлы с расширением .job)

- C:\windows\system32\tasks (файлы без расширения).

>> ни касперский ни доктор веб невидят его

Назначенные задания продолжают работать, даже если самой троянской программы уже нет на компьютере. Антивирусы их не распознают. Поэтому и не удаляют.

______________

@Александр, после вашего скрипта у пользователя могут быть очень большие проблемы:

RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','c:\windows\system32\userinit.exe,');

Если Windows у него не на диске С, она больше не загрузится
10.01.14

Александр
Сейчас на сайте
Рейтинг: 255
Читать ответы

Глеб Черняк
Рейтинг: 704 506
1-й в Технологиях
Читать ответы

Олег Николаевич
Рейтинг: 26 577
2-й в Технологиях
Читать ответы
Посмотреть всех экспертов из раздела Технологии
Похожие вопросы
Пользуйтесь нашим приложением Доступно на Google Play Загрузите в App Store
  • карты visa
  • карты master card
  • карты maestro
  • карты МИР
Мы используем файлы cookie. Пользуясь сайтом, вы принимаете условия нашего соглашения. Принять Детальнее