Перейти к содержанию
СофтФорум - всё о компьютерах и не только

реклама в IE

xirx
 Поделиться

Рекомендуемые сообщения

Yezhishe

Yezhishe

Опубликовано
Опубликовано

Explorer Internet .

 

С уважением, ваш К.О :wallbash: 

P.S. Во всяком случае, мне хочется в это верить, хоть и не люблю я эту программу.

Ссылка на комментарий
Поделиться на другие сайты
Форматцевт

Форматцевт

Опубликовано
Опубликовано
Explorer Internet .

я тоже так подумал.... хотя мало ли ;)

Ну, а IE к меня полностью деинсталирован, дабы не путался под ногами :mrgreen:

Ссылка на комментарий
Поделиться на другие сайты
Yezhishe

Yezhishe

Опубликовано
Опубликовано

И правильно - что ему на машине нормального человека делать?

 

i

Уведомление:

Впрочем, хватит нам тут флудить - специалисты ждут логов от ТС, а не наших упражнений в остроумии...
Ссылка на комментарий
Поделиться на другие сайты
Shadow TH

Shadow TH

Опубликовано
Опубликовано (изменено)

И правильно - что ему на машине нормального человека делать?

Хотя пользоваться IE не желательно, но и удалять его я бы не рекомендовал.

Дело в том, что некоторые особо упоротые авторы ПО требуют для работы их творений (или хотя бы просто для их установки) обязательное наличие IE. Когда я учился в нефтяном институте, у нас очень популярен был при расчётах различных процессов программный пакет Aspen Hysys. Так вот там, например, при обновлении до версии 7.2 требуется именно IE (да, да! чтобы отобразить маленький синий прогрессбар, показывающий % выполнения; гениальнейшее решение просто). Помнится кому-то ставил, измучился до тех пор, пока не узнал, что оказывается инсталлятору просто напросто не хватает IE.

Изменено пользователем Shadow TH
  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты
xirx

xirx

Опубликовано
  • Автор
Опубликовано

Есть проблема, надо решить. На ваше мнение почему пользуюсь IE нас...

Просьба не разводить хохлосрачь.

Вот логи

 

CollectionLog-2014.12.21-21.34.zip

CollectionLog-2014.12.21-21.34.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', ''); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', ''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\system32\Tasks\{4F7A74CE-2859-45F1-846B-74B082726A37}', '32'); DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', '32'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S163139196','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
xirx

xirx

Опубликовано
  • Автор
Опубликовано (изменено)

Все сделал

вот логи

 

 

i

Уведомление:
Файл с карантином удалён

AdwCleanerR0.txt

AdwCleanerR0.txt

Изменено пользователем Yezhishe
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

  •  


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

На предложение обновить версию AdwCleaner согласитесь.

 

 

Повторите логи по Правилам подраздела.

 

 

Карантин следует отправить по форме, а не выкладывать здесь.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
xirx

xirx

Опубликовано
  • Автор
Опубликовано

Все сделал

Вот логи

AdwCleanerS0.txt

log.txt

CollectionLog-2015.01.18-15.22.zip

 

объясните как карантин отправить?

AdwCleanerS0.txt

log.txt

CollectionLog-2015.01.18-15.22.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)
объясните как карантин отправить?

Заходите на указанную форму и отправляете, либо почтой по указанному адресу.

 

Постарайтесь не затягивать с ответом.

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт) (AVZ запускать обязательно правой кнопкой от имени администратора):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe',''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\Tasks\FEJUMUFX.job', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe', '32'); DelBHO('{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S711513','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S77119167','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S9213162','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
 
 
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
 
Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:  

 

Данные реестра: 1

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо:)0), Плохо:)1),,[2ea418e2f8917cbab0e78a1329dcbd43]
Файлы:

Trojan.Dropper.NS, C:\Users\????°??\Desktop\PlayerStubWrapper1.exe, , [4f8394669feacc6a6cfe050d9e64f010], 
PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [e4ee26d4890081b53a6f8188936f7f81],

 

 
Сделайте повторно полное сканирование MBAM и покажите лог.
 
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте заново AdwCleaner (by Xplode) и сохраните его на Рабочем столе. (Версия два раза обновилась.)

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

Подробнее читайте в руководстве.

 


Файлы:

PUP.Optional.Nova.A, C:\Program Files\4b5ed56e-cb85-40b6-bb85-36507f20a4e7\33d36941-3bc0-4f2f-b694-3e15214b3a08.dll, , [f2e0b1499aef6bcb35d554b040c2916f], 
PUP.Optional.Nova.A, C:\Program Files\7-Zip\1b0a1f8b-d11a-4f7b-b289-14f32152f15d.dll, , [4c86ae4c0b7e3cfa3fcbc53fba480000], 
PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [ae247288236693a31e8b18f129d90af6],

 

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...