Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Explorer Internet .

 

С уважением, ваш К.О :wallbash: 

P.S. Во всяком случае, мне хочется в это верить, хоть и не люблю я эту программу.

Link to comment
Share on other sites

И правильно - что ему на машине нормального человека делать?

 

i

Уведомление:

Впрочем, хватит нам тут флудить - специалисты ждут логов от ТС, а не наших упражнений в остроумии...
Link to comment
Share on other sites

И правильно - что ему на машине нормального человека делать?

Хотя пользоваться IE не желательно, но и удалять его я бы не рекомендовал.

Дело в том, что некоторые особо упоротые авторы ПО требуют для работы их творений (или хотя бы просто для их установки) обязательное наличие IE. Когда я учился в нефтяном институте, у нас очень популярен был при расчётах различных процессов программный пакет Aspen Hysys. Так вот там, например, при обновлении до версии 7.2 требуется именно IE (да, да! чтобы отобразить маленький синий прогрессбар, показывающий % выполнения; гениальнейшее решение просто). Помнится кому-то ставил, измучился до тех пор, пока не узнал, что оказывается инсталлятору просто напросто не хватает IE.

Edited by Shadow TH
  • Upvote 1
Link to comment
Share on other sites

Здравствуйте!

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', ''); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', ''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\system32\Tasks\{4F7A74CE-2859-45F1-846B-74B082726A37}', '32'); DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\9BA8.tmp.exe', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEAB8RWA\SetupDWGTrueView.exe', '32'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S163139196','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Link to comment
Share on other sites

  • 3 weeks later...

  •  


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

На предложение обновить версию AdwCleaner согласитесь.

 

 

Повторите логи по Правилам подраздела.

 

 

Карантин следует отправить по форме, а не выкладывать здесь.

Edited by Sandor
Link to comment
Share on other sites

объясните как карантин отправить?

Заходите на указанную форму и отправляете, либо почтой по указанному адресу.

 

Постарайтесь не затягивать с ответом.

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт) (AVZ запускать обязательно правой кнопкой от имени администратора):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\Иван\0.5014709572860135.exe', ''); QuarantineFile('C:\Users\Карина\7458972.exe', ''); QuarantineFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe',''); QuarantineFile('J:\autorun.inf', ''); QuarantineFile('C:\Program Files\SaveSense\SaveSenseIE.dll',''); DeleteFile('C:\Program Files\SaveSense\SaveSenseIE.dll','32'); DeleteFile('C:\Windows\Tasks\FEJUMUFX.job', '32'); DeleteFile('C:\Users\Иван\0.5014709572860135.exe', '32'); DeleteFile('C:\Users\Карина\7458972.exe', '32'); DeleteFile('C:\Users\Иван\AppData\Roaming\FEJUMUFX.exe', '32'); DelBHO('{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S18865118','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S35133132','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S711513','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S77119167','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S9213162','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
 
 
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
 
Edited by Sandor
Link to comment
Share on other sites

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:  

 

Данные реестра: 1

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо:)0), Плохо:)1),,[2ea418e2f8917cbab0e78a1329dcbd43]
Файлы:

Trojan.Dropper.NS, C:\Users\????°??\Desktop\PlayerStubWrapper1.exe, , [4f8394669feacc6a6cfe050d9e64f010], 
PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [e4ee26d4890081b53a6f8188936f7f81],

 

 
Сделайте повторно полное сканирование MBAM и покажите лог.
 
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Edited by Sandor
Link to comment
Share on other sites


Скачайте заново AdwCleaner (by Xplode) и сохраните его на Рабочем столе. (Версия два раза обновилась.)

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
Link to comment
Share on other sites

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

Подробнее читайте в руководстве.

 


Файлы:

PUP.Optional.Nova.A, C:\Program Files\4b5ed56e-cb85-40b6-bb85-36507f20a4e7\33d36941-3bc0-4f2f-b694-3e15214b3a08.dll, , [f2e0b1499aef6bcb35d554b040c2916f], 
PUP.Optional.Nova.A, C:\Program Files\7-Zip\1b0a1f8b-d11a-4f7b-b289-14f32152f15d.dll, , [4c86ae4c0b7e3cfa3fcbc53fba480000], 
PUP.Optional.OutBrowse, C:\Users\????°??\Downloads\setup.exe, , [ae247288236693a31e8b18f129d90af6],

 

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...