Перейти к содержанию

Не открывается Эксплорер, заблокирован реестр и ДЗ


Хитаров_Тимур

Рекомендуемые сообщения

Доброе время суток! Если вкратце, то установил программу, (тк как очень нужна была, запустил бездумно) а вместе с ней полезла куча всякого. Плагины маил.ру, ссылки на скачиваение игр, амиго, Ссылки в строку пуска: ОК, ВК, Алиэкспрес.

Попутно программа заблокировала диспетчер задач (не получается запустить службу), не запускается Explorer (Просто ничего не происходит). И конечно же Мозила! Мозила не выходит в интернет (Хотя почта, скайп и тд работают). Ком жутко тормозит

Я прикреплю к письму логи с Аутологера (с раздела помощи от вирусов) и прикреплю сам файл который я запускал (Возможно это важно)

 

Выполнил сканер kasperskyRecueUSB .Нашел пару троянов и рекламных програм

Заранее благодарю за помощь!

CollectionLog-2017.04.18-09.04.zip

handy-recovery.zip

Ссылка на сообщение
Поделиться на другие сайты
Ссылка на сообщение
Поделиться на другие сайты

1) Удалите ваш Автологер и созданную им папку, скачайте актуальную версию Автологера и переделайте логи.

2)

bloknot [2017/04/17 17:30:40]-->C:\Users\Роман\AppData\Local\bloknot\bloknot.exe --d --dkg=b8a6b03f3a510cfe2ab1809305fd8ed4

Эта программа вчера установлена, сами ставили?

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

Перефразирую вопрос.

Программу bloknot сами ставили? Она вчера установлена.

И жду выполнения пункта №1 из предыдущего моего поста.

Ссылка на сообщение
Поделиться на другие сайты

Пункт первый требовал времени))

 


Не ставил я программу такую. Всё что устанавливал в тот день это указанную выше программу, а вот блокноты точно ни какие не ставил. Даже не подтверждал

CollectionLog-2017.04.18-10.29.zip

Изменено пользователем Хитаров_Тимур
Ссылка на сообщение
Поделиться на другие сайты

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 
 
2)

bloknot [2017/04/17 17:30:40]-->C:\Users\Роман\AppData\Local\bloknot\bloknot.exe --d --dkg=b8a6b03f3a510cfe2ab1809305fd8ed4
Unity Web Player [2017/04/17 17:33:33]-->C:\Users\Роман\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

деинсталируйте.
 

3)

Элементы Яндекса 8.7 для Internet Explorer [20150505]-->MsiExec.exe /X{97DA2459-9AC9-49B0-BE2B-6F1E7E24D829}

Если не используете, то тоже.

 

4) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на сообщение
Поделиться на другие сайты

1.Процедуру провел, но через форму что то не проходит.(Написано соединение и долго очень крутит)

2. Просто удалил папку C:\Users\Роман\AppData\Local\bloknot. А Unity Web Player удалил через панель управление - программы компоненты.

3. Яндекс все же используется, его не удалял.

4. Приложено

5. Приложено и пока что не очищал ничего (Не делал никаких действий в программе)

P.S. 4. Ссылка на результаты анализа https://virusinfo.info/virusdetector/report.php?md5=25705FB7005DDAAA117435CCE9F58755

Тема для обсуждения результатов анализа https://virusinfo.info/showthread.php?t=211256

MD5 карантина: 25705FB7005DDAAA117435CCE9F58755
Размер файла: 62246472 байт

ClearLNK-18.04.2017_11-55.log

AdwCleanerS0.txt

Изменено пользователем Хитаров_Тимур
Ссылка на сообщение
Поделиться на другие сайты

 

 


Просто удалил папку C:\Users\Роман\AppData\Local\bloknot.
Это неправильно, так как прога у вас и в реестре прописалась и в планировщике задач и возможно и в других местах. Если пока есть возможность, восстановите из корзины и деинсталируйте штатно.

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Я удалил её потому что она пустая (Скрытые папки и файлы отображаются), восстановил по новой. Как её удалить то?

AdwCleanerC0.txt

AdwCleanerS1.txt

Ссылка на сообщение
Поделиться на другие сайты

Как её удалить то?

При удаление через установку и удаление программ, что происходит?
  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на сообщение
Поделиться на другие сайты

Как её удалить то?

Попробуйте через Revo Uninstall на строке с этой записью правой кнопкой - Удалить принудительно.
Ссылка на сообщение
Поделиться на другие сайты

Я извиняюсь, я в панели установки и удаления его не увидел. Теперь удалил и так понимаю Папку теперь можно удалить?

ROMAN_2017-04-18_14-50-55.7z

Изменено пользователем Хитаров_Тимур
Ссылка на сообщение
Поделиться на другие сайты

1)

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.0b10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\BLOKNOT
    ;---------command-block---------
    bl 0AA8A751435A9DAD25E9DEC27D0C1561 4127960
    zoo %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
    delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
    delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
    apply
    
    czoo
    restart
     
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Подробнее читайте в этом руководстве.
2) Вижу, что вы используете RePack by D!akov очень часто репаки данного автора и являются причиной заражения.

 

3) Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...