M.Salaznikov, кроме скрина нужно что-то по существеннее - логи, например если вы хотите чтоб вам оказали помощь в решении проблемы.
Процессу запрещена модификация...
Автор
M.Salaznikov
, апр 23 2018 18:45
-
Тема закрыта
32 ответов в этой теме
#22
Dmitry Shutov
-
- Virus Hunters
- 1 686 Сообщений:
Poster
Отправлено 23 Апрель 2018 - 22:16
Файл C:\WINDOWS\uurwtdpwoleliwzv.dll
загрузите через форму https://vms.drweb.ru/sendvirus/
На почту придёт ответ с идентификатором (номером), скопируйте его сюда.
Adware.Zdengo
#23
M.Salaznikov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 23 Апрель 2018 - 23:02
M.Salaznikov, кроме скрина нужно что-то по существеннее - логи, например если вы хотите чтоб вам оказали помощь в решении проблемы.
я же скидывал логи. Или нужны еще какие-то дополнительные?
#24
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 24 Апрель 2018 - 07:59
Файл, что вы отправляли в вирлаб, будет детектироваться через часа полтора.
Сообщение было изменено Ivan Korolev: 24 Апрель 2018 - 07:59
#25
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 24 Апрель 2018 - 08:06
Удалите следующие файлы:
C:\WINDOWS\system32\Tasks\{DEA6FA1F-4C9A-D514-0F04-BA727D1BCBE0}
C:\WINDOWS\system32\Tasks\{E40DE48D-2BE3-35AD-A5EC-B0F6A86F97C5}
C:\WINDOWS\system32\Tasks\8cfa9fd22ddb57288a591f02db3d285a
#26
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 24 Апрель 2018 - 08:16
Посмотрите в темпе папки с похожим именем:
C:\Users\8FEE~1\AppData\Local\Temp\{912AD4D5-56F7-4C89-BE80-86513A1D77CD}\
Если есть что-то, запакуйте в архив с паролем и вышлите в вирлаб. Потом укажите здесь номер тикета.
#27
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 24 Апрель 2018 - 09:01
Добавил еще пачку троев/адвари. Через час-два, когда обновите базы, сделайте быстрое сканирование.
#28
M.Salaznikov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 24 Апрель 2018 - 11:44
Посмотрите в темпе папки с похожим именем:
C:\Users\8FEE~1\AppData\Local\Temp\{912AD4D5-56F7-4C89-BE80-86513A1D77CD}\
Если есть что-то, запакуйте в архив с паролем и вышлите в вирлаб. Потом укажите здесь номер тикета.
сделано! drweb.com #8159023
#30
AndreyKa
-
- Posters
- 940 Сообщений:
Advanced Member
Отправлено 24 Апрель 2018 - 12:21
Сообщение "Процессу запрещена ..." перестало появляться?
#31
M.Salaznikov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 24 Апрель 2018 - 12:28
Сообщение "Процессу запрещена ..." перестало появляться?
Ура! сообщение больше не появляется.
Загрузка ЦП понизилась на 25-30%. До этого была постоянно около 35-40%. Сейчас не выше 10%.
Удалил AVG PC Tune Up. Теперь попробую работать без оптимизатора)
Всем огромное спасибо за помощь! Вы мне очень сильно помогли!!!
#32
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 24 Апрель 2018 - 14:08
Сообщение "Процессу запрещена ..." перестало появляться?
Ура! сообщение больше не появляется.
Загрузка ЦП понизилась на 25-30%. До этого была постоянно около 35-40%. Сейчас не выше 10%.
Удалил AVG PC Tune Up. Теперь попробую работать без оптимизатора)
Всем огромное спасибо за помощь! Вы мне очень сильно помогли!!!
Задачи планировщика вручную удалили? (выше вам писал какие)
#33
M.Salaznikov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 24 Апрель 2018 - 14:22
Сообщение "Процессу запрещена ..." перестало появляться?
Ура! сообщение больше не появляется.
Загрузка ЦП понизилась на 25-30%. До этого была постоянно около 35-40%. Сейчас не выше 10%.
Удалил AVG PC Tune Up. Теперь попробую работать без оптимизатора)
Всем огромное спасибо за помощь! Вы мне очень сильно помогли!!!
Задачи планировщика вручную удалили? (выше вам писал какие)
удалил!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
