0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
1 | |
Сама открывается самораспаковывающийся архив WinRar14.03.2019, 16:30. Показов 13374. Ответов 18
Метки нет (Все метки)
Всем доброго времени суток. Недавно у меня появилась проблема с ПК - он сам стал открывать некий "Самораспаковывающийся архив WinRar", файл которого находится в C:\Windows\System32 и называется component.exe. Если его не закрыть, то он будет открывать всё новые и новые копии себя, а также при открытии он сворачивает все остальные приложения. Пытался заблокировать его запуск через реестр - не помогло. Прошу помощи у вас. Скриншоты прилагаются.
0
|
14.03.2019, 16:30 | |
Ответы с готовыми решениями:
18
Самораспаковывающийся архив WinRAR Самораспаковывающийся архив Самораспаковывающийся архив (Zip) Заархивировать файлы в самораспаковывающийся архив WinRAR |
10585 / 5548 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
14.03.2019, 16:31 | 2 |
А удалить не судьба ?
0
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
14.03.2019, 17:09 [ТС] | 3 |
Пытался конечно - но она потом сама восстанавливается, даже если я ПК не перезапускаю.
0
|
Модератор
15901 / 7923 / 755
Регистрация: 03.01.2012
Сообщений: 32,863
|
|
14.03.2019, 17:13 | 4 |
AnonimUser, А вы к вирусологам обратиться не хотите? Если соберёте требуемое тут Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему , перенесу вашу тему туда
0
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
14.03.2019, 19:40 [ТС] | 5 |
Логи собрал, прикрепил.
0
|
13216 / 7346 / 1558
Регистрация: 06.09.2009
Сообщений: 26,868
|
|
15.03.2019, 18:25 | 6 |
Выполните скрипт в AVZ из папки Autologger
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Users\AnonimUser\AppData\Roaming\Microsoft\Components\DotNETSDK\v2.9\lib\x64\cock.exe'); TerminateProcessByName('C:\Users\AnonimUser\AppData\Roaming\Microsoft\Components\DotNETSDK\v2.9\lib\x64\lzma.exe'); QuarantineFile('C:\Users\AnonimUser\AppData\Roaming\Microsoft\Components\DotNETSDK\v2.9\lib\x64\lzma.exe',''); QuarantineFile('C:\Users\AnonimUser\AppData\Roaming\Microsoft\Components\DotNETSDK\v2.9\lib\x64\cock.exe',''); DeleteFile('C:\Users\AnonimUser\AppData\Roaming\Microsoft\Components\DotNETSDK\v2.9\lib\x64\cock.exe','32'); DeleteFile('C:\Users\AnonimUser\AppData\Roaming\Microsoft\Components\DotNETSDK\v2.9\lib\x64\lzma.exe','32'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell','x64'); DeleteSchedulerTask('NvidiaDriversUpdateCheckDaily'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ Код
begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true); end. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
1
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
15.03.2019, 20:55 [ТС] | 7 |
Всё сделал, отправил через форму, имя карантина - 2019.03.15_quarantine_dbe8a034acfcfd6ba6dd63d7939a6745.7z
Новый лог тоже приложил.
0
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
15.03.2019, 21:01 [ТС] | 8 |
Вот он
0
|
13216 / 7346 / 1558
Регистрация: 06.09.2009
Сообщений: 26,868
|
|
16.03.2019, 07:29 | 9 |
Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]https://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
1
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
16.03.2019, 10:43 [ТС] | 10 |
Сделано, архив прикрепляю.
0
|
13216 / 7346 / 1558
Регистрация: 06.09.2009
Сообщений: 26,868
|
|
16.03.2019, 15:11 | 11 |
1. Выделите следующий код:
Код
Start:: CreateRestorePoint: S3 cvnhaotxe; \??\C:\Windows\system32\cvnhaotxe.sys [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] 2019-03-15 13:53 - 2019-03-15 13:53 - 000000000 __SHD C:\found.003 Folder: C:\Users\AnonimUser\AppData\Roaming\Microsoft\Components\DotNETSDK\v2.9\lib\x64 Reboot: End:: 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
1
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
17.03.2019, 02:09 [ТС] | 12 |
Всё плохо. ПК перезапустился, но вылетел BSoD Bad_System_Config_Info. Загрузка последней успешной конфигурации - та же история, безопасный режим - тоже. Что делать - без понятий. Если что, загрузочная флешка есть, но опять сносить винду ох как не хотелось бы.
0
|
13216 / 7346 / 1558
Регистрация: 06.09.2009
Сообщений: 26,868
|
|
17.03.2019, 07:59 | 13 |
Ничего критичного для системы последний скрипт не трогал. Попробуйте с загрузочной флешки сделать откат на ранее созданную точку восстановления
1
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
17.03.2019, 09:20 [ТС] | 14 |
Теперь при обычном запуске проходит CHKDSK, но на диске С: вылезает такая штука ( файл прикрепил ). А точку восстановления с звгрузочной флешки он не видит. Если можно, то прошу подробную инструкцию по восстановлению ПК через точку восстановления. Вот запускаюсь я через загрузочную флешку, выбираю восстановление системы, потом восстановление системы. Он пишет, что на системном диске нет точек восстановления. Если использовать восстановление образа системы, то он не находит образов системы.
0
|
13216 / 7346 / 1558
Регистрация: 06.09.2009
Сообщений: 26,868
|
|
17.03.2019, 12:56 | 15 |
Сообщение было отмечено AnonimUser как решение
Решение
Похоже на проблему с винчестером (или с одним из хотфиксов 766f6c756d652e63 3f1 при проверке диска)
1
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
17.03.2019, 15:15 [ТС] | 16 |
Да, скорее всего винт полетел, последнее время много BSoD с ним вылетало. В любом случае, попробую скормить ему фикс, а если не выйдет - снесу другой винт и поставлю туда чистую семёрку с флешки.
Добавлено через 1 час 46 минут Интересно. Вытащил неработающий винт из ПК, снёс винду на другом, запустился, а в Компьютере показывает, что сломанный винт подключен, но один его том не работает ( "Структура диска повреждена" ), а том со старой системой живой и с файлами на нём работать можно, несмотря на то, что физически он отключен. Что за магия?
0
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
17.03.2019, 15:48 [ТС] | 17 |
Сделал скрин
0
|
13216 / 7346 / 1558
Регистрация: 06.09.2009
Сообщений: 26,868
|
|
17.03.2019, 16:01 | 18 |
В любом случае это не вирусная проблема уже.
1
|
0 / 0 / 0
Регистрация: 03.11.2018
Сообщений: 18
|
|
17.03.2019, 16:34 [ТС] | 19 |
Всё, разобрался, в общем, там в корпусе за стенкой провода так перепутались и казалось, что отключён жёсткий диск, а на самом деле - дисковод. Ладно, тема закрыта, спасибо за помощь.
0
|
17.03.2019, 16:34 | |
17.03.2019, 16:34 | |
Помогаю со студенческими работами здесь
19
Самораспаковывающийся архив Скачал самораспаковывающийся архив с торрентом, выслал СМС - файл не распаковывается, что делать? Как восстановить архив winrar? Распаковать архив WinRar прямо в облаке Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |