Файл "AES256" (.AES256)

[farmys]

новый

CollectionLog-2014.10.19-17.53.zip

[Roman_Five]

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1

[farmys]

вроде бы всё получилось 

ComboFix.txt

[thyrex]

Пробуйте http://support.kaspersky.ru/viruses/disinfection/10556

[Roman_Five]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Encrypt]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoaderSystemWIN]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NewLoadSystemWIN32]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RuningWIN32]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Schedule]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZaxarLoader]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zona]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

[farmys]

 новый отчет ComboFix.txt,

ComboFix.txt

[Roman_Five]

Деинсталлируйте ComboFix:

- нажмите Win+R 

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

скачайте и установите CCleaner

запустите.

сервис - автозагрузка - Windows - удалите серые строчки, где упоминаются:

runWIN.exe
c:\users\Фарис\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe
c:\users\Фарис\AppData\Roaming\runWIN\Updates.exe

 

 

Пробуйте http://support.kaspe...infection/10556

как успехи?

[farmys]

Всё отлично!!! 

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера

[farmys]

часто используемые уязвимости не обнаружены. Скрипт выполнен без ошибок.

avz_log.txt