Вирус закрывает приложения что делать

Вирус закрывает программы

Вирус позволяет открыть программу, но при выполнении какого-либо действия в ней, она сворачивается и тут же закрывается. Никаких сообщений при этом от системы не происходит. Распространение вируса постепенное. Сначала отказал скриншутер при подготовке отчета, затем также отказались работать видеопроигрыватели, но через пару дней. Дальше у меня остаются программы САПР, ждать нет смысла.

Заражению предшествовал переход по ссылке в соц. сети. После этого Opera потеряла привычный вид - изменилась экспресс-панель, было еще сообщение о блокировке аккаунта, но заходил друг, и по инерции чтобы не получить по ушам, он сразу закрыл браузер. Пару дней никаких признаков неполадок не было.

Проверка Cure It выявила два вируса во временных папках, однако проблема осталась. Повторное сканирование не выявило каких-либо вирусов.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Уважаемый(ая) Kryptic Knight, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Пофиксите в HijackThis:

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Сделал все, как указано в инструкции, отправил в первую очередь карантин, но:
1) не выполняется второй скрипт и не могу, следственно, приложить последний лог virusinfo_syscheck.zip.
AVZ закрывается, когда проверка доходит до поиска кейлоггеров, перехватчиков клавиатуры. При этом внизу в проверке в адресной строке доходит до windows\system32\reached20.dll Пытался неоднократно выполнить скрипт, но все время вылетает именно на этой надписи. Приложу всетаки то, что получается - может быть это хоть какую-то информацию предоставит.
Что-то закрадываются подозрения, не рубит ли это вирус исполнение скрипта.

2) прилагаю лог HiJeck, с ним все нормально, хотя процесс с маркировкой F2 никуда не ушел после многократных попыток его пофиксить

Опасаюсь, не прокрался ли какой-нибудь вор паролей, наверно не стоит рисковать и заходить с этого копьютера на сайты с важной личной информацией, подскажите пожалуйста

Антивирусная помощь

Выполнил сканирование.
По поводу следующих файлов - они давно у меня на компьютере и никаких проблем после их использования не возникало, резервные копии на внешний жесткий диск этих файлов делаю на случай проблем и повреждений.

D:\С Флешек\Новая папка\Автокад с моего компа\Electrical_2010_sp1_ru\autodesk_2010_32_bits .exe (Trojan.Agent) -> Действие не было предпринято.

D:\С Флешек\Новая папка\Автокад с моего компа\Electrical_2010_sp1_ru\autodesk_2010_64_bits .exe (Trojan.Agent.CK) -> Действие не было предпринято.

D:\Установщики Софта\Автокад и добавления\Автокад 2010 обновление 2\2010\autodesk_2010_32_bits.exe (Trojan.Agent) -> Действие не было предпринято.

D:\Установщики Софта\Автокад и добавления\Автокад 2010 обновление 2\2010\autodesk_2010_64_bits.exe (Trojan.Agent.CK) -> Действие не было предпринято.

D:\Установщики Софта\GuitarPro_5.2\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

D:\Установщики Софта\Текст в разные форматы\ПДФ в Эксель\Solid Converter PDF v7.0 РуТреккер\Solid Converter PDF 7.0.830\Crack\Solid_Converter_PDF_v7.0_Build_830_b y_[EdelweisS].exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.

D:\Установщики Софта\Установщики муз.программ\Гитар Про 5.2 и фонотека\GuitarPro_5.2\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

E:\Program Files\SolidDocuments\Solid Converter PDF\SCPDF\Solid_Converter_PDF_v7.0_Build_830_by_[EdelweisS].exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.

H:\Work work work\по 9марта 2013\Установщики софта и программ\GuitarPro_5.2\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

H:\Work work work\по 9марта 2013\Установщики софта и программ\Текст в разные форматы\ПДФ в Эксель\Solid Converter PDF v7.0 РуТреккер\Solid Converter PDF 7.0.830\Crack\Solid_Converter_PDF_v7.0_Build_830_b y_[EdelweisS].exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.

H:\Установщики софта\по 8окт 2012\GuitarPro_5.2\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

H:\Установщики софта\по 8окт 2012\Текст в разные форматы\ПДФ в Эксель\Solid Converter PDF v7.0 РуТреккер\Solid Converter PDF 7.0.830\Crack\Solid_Converter_PDF_v7.0_Build_830_b y_[EdelweisS].exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.

H:\Установщики софта\по 8окт 2012\Установщики муз.программ\Гитар Про 5.2 и фонотека\GuitarPro_5.2\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

H:\Установщики софта\по 9марта 2013\GuitarPro_5.2\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

H:\Установщики софта\по 9марта 2013\Текст в разные форматы\ПДФ в Эксель\Solid Converter PDF v7.0 РуТреккер\Solid Converter PDF 7.0.830\Crack\Solid_Converter_PDF_v7.0_Build_830_b y_[EdelweisS].exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.

Уважаемые хэлперы, откликнитесь. Посоветуйте следующий шаг. Время меня поджимает - стою перед вопросом - переустанавливать систему или еще попробовать реанимировать ее. Скоро мне понадобятся программулины в рабочем виде.

Новички

Cообщений: 5

Активисты

Cообщений: 807

Новички

Cообщений: 5

Мастер добрых дел.

Консультанты

Cообщений: 7206

AzEXx,
добро пожаловать на форум!

Если Kaspersky Virus Removal Tool 2011 (AVPTool ) не запустится:

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Новички

Cообщений: 5

Stranniky
Roman_Five
Спасибо, ставил Kaspersky Virus Removal tool сразу же после установки закрылся(. Поставил ComboFix и все запустилось с легкостью. я не знаю так и должно быть или нет,но вирус пропал,программы снова все заработали.
Вот сам лог.

Ребят под этой ссылкой располагается сам вирус,поэтому если кто наткнется на ссылку, не качайте. [deleted]
log если что и сам ComboFix.

Консультанты

Cообщений: 7206

а зачем было один и тот же лог Combofix в трёх вариантах выкладывать?

сделайте логи по правилам - AVZ + Hijackthis

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Новички

Cообщений: 5

Вот и сами логи.
Сейчас буду отправлять в лабораторию касперского.

Вот и сам ответ

[codebox]AddRemove-Adobe Shockwave Player.reg.dat,
AddRemove-HijackThis.reg.dat,
catchme.log,
newmrasearch.dll.vir,
tcpip.reg,
Wow6432Node-HKLM-Run-TaskTray.reg.dat
[/codebox]

Консультанты

Cообщений: 7206

Вы скрипт для Combofix выполняли?
приложен старый лог Combofix

пофиксите в Hijackthis:

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы и переделайте логи AVZ

Новички

Cообщений: 4

смотрю тема актуальна.. у меня таже проблема.. но у меня не работает браузер, вообще не один(
мазила, опера, эксплорер, хром, всё глухо.
мой антивирус видит этого трояна.. но он его почемуто не удаляет, а от карантина толлку 0..
антивирус от майкрософт, кстате никому не рекомендую. видит всё кроме винлоков.. за последние пол года уже 8 схватил..

проблема такая, запускаю пк, вылезает банер, раб стол загружается! я ввожу код отключения, банер пропадает, эксешники почти все не работают.. работает разве что мегуи, мкв конвектор

антивирус работает, но он почемуто ничего не предпринимает, реестр чистил, делал откат утилитой доктор веб, прошу помощи, как восстановить работу пк
откат системы не вариант!

Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.

• После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

Есть три наиболее распространенных группы "плохих программ".

Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы - например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

Пошаговая инструкция по удалению вирусов

Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

Симптомы вирусного заражения Android-устройства

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Следом включите USB.

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.