Xenon Опубликовано 6 февраля, 2015 Опубликовано 6 февраля, 2015 Жена похоже что-то словила.. и не "колется"!На рабочем столе ярлыки интернет браузеров и некоторых игр и программ "блёклые", появились их повторяющие ярлыки, а также появились ярлыки для запуска игр Prime World и Forge of Empires (см скрин) CollectionLog-2015.02.06-10.03.zip 1
thyrex Опубликовано 6 февраля, 2015 Опубликовано 6 февраля, 2015 Типичная подмена ярлыков на ссылки с Adware Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}'); QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll',''); QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.arepo.bat',''); DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.arepo.bat','32'); DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Documents and Settings\Alex\Application Data\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи 1 1
Xenon Опубликовано 6 февраля, 2015 Автор Опубликовано 6 февраля, 2015 (изменено) Выполнил рекомендации, сделал новый отчет. Иконки так и остались блёклыми и не удалились дубликаты иконок WoT, WoP. Ручками поменять ярлыки и удалить дубликаты? P.S. Ярлыки удалил вручную и поменял на новые из корневых папок. P.P.S. это удалять "C:\Program Files\Torrent Search" ? В списке установленных прог этого нет! Запрос отправил, но в Личном кабинете он не появился. Ответы прилагаю... CollectionLog-2015.02.06-17.46.zip Изменено 6 февраля, 2015 пользователем Xenon
thyrex Опубликовано 6 февраля, 2015 Опубликовано 6 февраля, 2015 Скачайте файл из вложения и повторите действия с ClearLNK Пришлите оба отчета ClearLNK-<Дата>.log, если не сделали это в первый раз, как было написано Удалите вручную C:\Documents and Settings\Alex\Application Data\BrowsersC:\Documents and Settings\Alex\Application Data\VOPackageC:\Program Files\Torrent Search Check_Browsers_LNK.log 1
Xenon Опубликовано 6 февраля, 2015 Автор Опубликовано 6 февраля, 2015 Удалил папки вручную... Логи выкладываю и новый, и предыдущий... ClearLNK-06.02.2015_17-21.log ClearLNK-06.02.2015_20-06.log
thyrex Опубликовано 6 февраля, 2015 Опубликовано 6 февраля, 2015 А теперь еще раз сделайте логи автосборщиком 1
Xenon Опубликовано 7 февраля, 2015 Автор Опубликовано 7 февраля, 2015 А теперь еще раз сделайте логи автосборщиком Сделал CollectionLog-2015.02.07-16.38.zip
Roman_Five Опубликовано 7 февраля, 2015 Опубликовано 7 февраля, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. 1
Xenon Опубликовано 7 февраля, 2015 Автор Опубликовано 7 февраля, 2015 Написано что удалено 7, а реально 1 с Рабочего стола. Тот что я ручками с портаблевской версии на стол вынес... ClearLNK-07.02.2015_21-13.log
Xenon Опубликовано 8 февраля, 2015 Автор Опубликовано 8 февраля, 2015 повторите логи автологгера. Надеюсь в последний раз ))) CollectionLog-2015.02.08-16.01.zip
Roman_Five Опубликовано 9 февраля, 2015 Опубликовано 9 февраля, 2015 смотрю. _______________________всё хорошо. Жена похоже что-то словила.. и не "колется"! тереби сына, а не жену. 1 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти