Tard Опубликовано 3 декабря, 2014 Опубликовано 3 декабря, 2014 Здравствуйте,помогите,что то подхватил наверно,программы многие не открываются,не открывается Мой компьютер,припопытке открыть выскакивает окно: Попытка произвести недопустимую операцию над параметром реестра,отмеченным для удаление.Тотл командер работает,через него и смог сделать лог. Очень надеюсь на вашу помощь. файл прикркпляю тут не знаю что помогло,но после перезагрузки все вроде заработало,но все равно посмотрите лог,может еще что подскажите. CollectionLog-2014.12.03-17.56.zip
thyrex Опубликовано 3 декабря, 2014 Опубликовано 3 декабря, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\Igor\AppData\Local\Linkey\IEEXTE~1\iedll.dll',''); QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll',''); QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll',''); DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','32'); DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); DeleteFile('C:\Users\Igor\AppData\Local\Linkey\IEEXTE~1\iedll.dll','32'); DeleteFile('C:\iexplore.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text= O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=78abc29ebca9c593306b78390b6f278e&text= Пересоздайте ярлыки C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\Igor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Ultra\DAEMON Tools Ultra.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oblivion - Oscuro's Oblivion Overhaul\Запуск игры.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Age Of Wonders 3.Deluxe Edition.v 1.0.10997\Age Of Wonders 3.(Лаунчер).lnk C:\Users\Public\Desktop\Age Of Wonders 3.(Лаунчер).lnk C:\Users\Public\Desktop\DAEMON Tools Ultra.lnk Сделайте новые логи
Tard Опубликовано 4 декабря, 2014 Автор Опубликовано 4 декабря, 2014 прикрепляю новый лог KLAN-2320162484 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.iexplore.bat - Trojan-Clicker.BAT.Agent.amДетектирование файла будет добавлено в следующее обновление.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" CollectionLog-2014.12.04-14.01.zip
Tard Опубликовано 4 декабря, 2014 Автор Опубликовано 4 декабря, 2014 проблема вроде бы решена,спасибо за помощь
mike 1 Опубликовано 4 декабря, 2014 Опубликовано 4 декабря, 2014 Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Tard Опубликовано 5 декабря, 2014 Автор Опубликовано 5 декабря, 2014 отсканировал,файл прикрепил SecurityCheck.txt
mike 1 Опубликовано 6 декабря, 2014 Опубликовано 6 декабря, 2014 Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Foxit Reader v.6.1.5.624 Внимание! Скачать обновления Java 7 Update 67 (64-bit) v.7.0.670 Внимание! Скачать обновления ^Скачайте jre-7u72-windows-x64.exe^ Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления ^Скачайте jre-7u72-windows-i586.exe^ Mozilla Firefox 33.1 (x86 ru) v.33.1 Внимание! Скачать обновления Советы и рекомендации после лечения компьютера
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти