Jump to content
СофтФорум - всё о компьютерах и не только

Leaderboard


Popular Content

Showing content with the highest reputation on 06/10/18 in all areas

  1. 1 point
    Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
  2. 1 point
    Когда собирались логи в танки играли? У меня километровые логи же. overwolf - сами устанавливали? web viewer pro - деинсталируйте Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SetServiceStart('webviewerproup', 4); SetServiceStart('webviewerpro', 4); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); QuarantineFile('C:\Windows\System32\mqrt.dll', ''); QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys',''); QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe',''); QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe',''); QuarantineFile('C:\Program Files\web viewer pro\webviewerpro.exe',''); QuarantineFile('C:\Users\infocom\AppData\Roaming\Event Monitor\em.exe',''); QuarantineFile('C:\Users\infocom\AppData\Roaming\WeatherForecaster\python\pythonw.exe',''); QuarantineFile('C:\Windows\ehome\MCUpdate.exe',''); QuarantineFile('C:\Windows\ehome\mcupdate.exe',''); QuarantineFile('C:\Windows\ehome\ehPrivJob.exe',''); QuarantineFile('c:\users\infocom\appdata\local\temp\cetrainers\cet7ee8.tmp\tundrasky 1.0m.exe',''); QuarantineFile('c:\users\infocom\appdata\local\temp\cetrainers\cet7ee8.tmp\extracted\tundrasky 1.0m.exe',''); DeleteFile('C:\Windows\ehome\ehPrivJob.exe','32'); DeleteFile('C:\Users\infocom\AppData\Roaming\Event Monitor\em.exe','32'); DeleteFile('C:\Program Files\web viewer pro\webviewerpro.exe','32'); DeleteFile('C:\Program Files\web viewer pro\webviewerproup.exe','32'); DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe','32'); DeleteFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe','32'); DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteService('webviewerproup'); DeleteService('webviewerpro'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); ExecuteFile('schtasks.exe', '/delete /TN "ActivateWindowsSearch" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ConfigureInternetTimeService" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "DispatchRecoveryTasks" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ehDRMInit" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InstallPlayReady" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "OCURActivate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "OCURDiscovery" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBDADiscovery" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBDADiscoveryW1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBDADiscoveryW2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RegisterSearch" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ReindexSearchRoot" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UpdateRecordPath" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RunAtStartup" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O4-32 - HKLM\..\Run: [ZaxarLoader] = C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (file missing) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avg - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O22 - Task: WeatherForecaster - C:\Users\infocom\AppData\Roaming\WeatherForecaster\python\pythonw.exe "load.pyc" ml2 (file missing) O22 - Task: WeatherForecaster2 - C:\Users\infocom\AppData\Roaming\WeatherForecaster\python\pythonw.exe "load.pyc" app (file missing O22 - Task: \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - (no file) O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)
This leaderboard is set to Moscow/GMT+03:00


×
×
  • Create New...