Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Explorer Internet .

 

С уважением, ваш К.О :wallbash: 

P.S. Во всяком случае, мне хочется в это верить, хоть и не люблю я эту программу.

Ссылка на комментарий
Поделиться на другие сайты

Explorer Internet .

я тоже так подумал.... хотя мало ли ;)

Ну, а IE к меня полностью деинсталирован, дабы не путался под ногами :mrgreen:

Ссылка на комментарий
Поделиться на другие сайты

И правильно - что ему на машине нормального человека делать?

 

i

Уведомление:

Впрочем, хватит нам тут флудить - специалисты ждут логов от ТС, а не наших упражнений в остроумии...
Ссылка на комментарий
Поделиться на другие сайты

И правильно - что ему на машине нормального человека делать?

Хотя пользоваться IE не желательно, но и удалять его я бы не рекомендовал.

Дело в том, что некоторые особо упоротые авторы ПО требуют для работы их творений (или хотя бы просто для их установки) обязательное наличие IE. Когда я учился в нефтяном институте, у нас очень популярен был при расчётах различных процессов программный пакет Aspen Hysys. Так вот там, например, при обновлении до версии 7.2 требуется именно IE (да, да! чтобы отобразить маленький синий прогрессбар, показывающий % выполнения; гениальнейшее решение просто). Помнится кому-то ставил, измучился до тех пор, пока не узнал, что оказывается инсталлятору просто напросто не хватает IE.

Изменено пользователем Shadow TH
Ссылка на комментарий
Поделиться на другие сайты

Есть проблема, надо решить. На ваше мнение почему пользуюсь IE нас...

Просьба не разводить хохлосрачь.

Вот логи

 

CollectionLog-2014.12.21-21.34.zip

CollectionLog-2014.12.21-21.34.zip

Ссылка на комментарий
Поделиться на другие сайты

i

Уведомление:

Название темы таки поправил...
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', ''); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', ''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\system32\Tasks\{4F7A74CE-2859-45F1-846B-74B082726A37}', '32'); DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', '32'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S163139196','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Все сделал

вот логи

 

 

i

Уведомление:
Файл с карантином удалён

AdwCleanerR0.txt

AdwCleanerR0.txt

Изменено пользователем Yezhishe
Ссылка на комментарий
Поделиться на другие сайты


  •  


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

На предложение обновить версию AdwCleaner согласитесь.

 

 

Повторите логи по Правилам подраздела.

 

 

Карантин следует отправить по форме, а не выкладывать здесь.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Все сделал

Вот логи

AdwCleanerS0.txt

log.txt

CollectionLog-2015.01.18-15.22.zip

 

объясните как карантин отправить?

AdwCleanerS0.txt

log.txt

CollectionLog-2015.01.18-15.22.zip

Ссылка на комментарий
Поделиться на другие сайты

объясните как карантин отправить?

Заходите на указанную форму и отправляете, либо почтой по указанному адресу.

 

Постарайтесь не затягивать с ответом.

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт) (AVZ запускать обязательно правой кнопкой от имени администратора):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe',''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\Tasks\FEJUMUFX.job', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe', '32'); DelBHO('{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S711513','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S77119167','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S9213162','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
 
 
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
 
Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:  

 

Данные реестра: 1

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо:)0), Плохо:)1),,[2ea418e2f8917cbab0e78a1329dcbd43]
Файлы:

Trojan.Dropper.NS, C:\Users\????°??\Desktop\PlayerStubWrapper1.exe, , [4f8394669feacc6a6cfe050d9e64f010], 
PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [e4ee26d4890081b53a6f8188936f7f81],

 

 
Сделайте повторно полное сканирование MBAM и покажите лог.
 
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты


Скачайте заново AdwCleaner (by Xplode) и сохраните его на Рабочем столе. (Версия два раза обновилась.)

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

Подробнее читайте в руководстве.

 


Файлы:

PUP.Optional.Nova.A, C:\Program Files\4b5ed56e-cb85-40b6-bb85-36507f20a4e7\33d36941-3bc0-4f2f-b694-3e15214b3a08.dll, , [f2e0b1499aef6bcb35d554b040c2916f], 
PUP.Optional.Nova.A, C:\Program Files\7-Zip\1b0a1f8b-d11a-4f7b-b289-14f32152f15d.dll, , [4c86ae4c0b7e3cfa3fcbc53fba480000], 
PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [ae247288236693a31e8b18f129d90af6],

 

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...