Помогите пожалуйста!

[angel24qp]

Держите

 

Fixlog.txtПолучение информации...

[mike 1]

  Цитата

 

C:\Users\Вова\AppData\Local\Temp\C80C.tmp.exe

Упакуйте этот файл в zip архив с паролем virus и отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

[angel24qp]

я не могу найти этот фаил..

Нашёл,извиняюсь

Он не добовляется в архив

 

  09.02.2015 в 18:27, mike 1 сказал:

 

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

Не удаётся найти файл

 

 как только не пробывал,может будет легче и быстрее по скайпу? или вк?

[mike 1]

  Цитата

Он не добовляется в архив

По какой причине?

 

 

  Цитата

как только не пробывал,может будет легче и быстрее по скайпу? или вк?

 

Я оказываю помощь только на форуме и отвечаю тогда когда у меня есть свободное время. 

 

 

Жду лог MBAM.

[angel24qp]

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет

 

пробывал его копировать в любую другую папку,тоже самое

 

[mike 1]

  Цитата

 

 

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет

 

Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. 

[angel24qp]

  10.02.2015 в 10:42, mike 1 сказал:

 

  Цитата

 

 

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет

 

Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. 

 

32 минуты уже сканирет систему)

[thyrex]

К сведению

angel24qp, все последующие сообщения с многократным цитированием целого сообщения хэлпера ради нескольких новых строчек будут безжалостно удаляться

[angel24qp]

  10.02.2015 в 10:42, mike 1 сказал:

 

  Цитата

 

 

когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет

 

Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. 

 

MBAM-log-2015-02-10 (19-03-33).txtПолучение информации...

[mike 1]

Деинсталлируйте Twilight Tech.

 

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

Обнаруженные ключи в реестре:  4
HKCR\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80} (Trojan.Proxy) -> Действие не было предпринято.
HKCR\CheatsWarface.DynamicNS (Trojan.Proxy) -> Действие не было предпринято.
HKLM\SOFTWARE\System32 (Backdoor.Bifrose) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Twilight Pretty Search (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
 
Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Electronic Arts (Trojan.Agent.RCD) -> Параметры: C:\Users\Вова\AppData\Roaming\ejiuehbd\httcaras.exe -> Действие не было предпринято.
 
Обнаруженные папки:  3
C:\Program Files\Twilight Tech\Pretty Search (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl (PUP.Optional.PennyBee.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl\1.0.5.0 (PUP.Optional.PennyBee.A) -> Действие не было предпринято.
 
Обнаруженные файлы:  10
C:\Users\Вова\AppData\Roaming\ejiuehbd\httcaras.exe (Trojan.Agent.RCD) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\ZaxarSetup.4.001.29.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\instl_tmp.exe (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято.
C:\Users\Вова\AppData\Local\Temp\RarSFX0\MetroInstallerAPP.exe (PUP.Optional.Iminent) -> Действие не было предпринято.
C:\Program Files\Twilight Tech\Pretty Search\orange-uninstall.ico (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Program Files\Twilight Tech\Pretty Search\uninstall.exe (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl\1.0.5.0\user.config (PUP.Optional.PennyBee.A) -> Действие не было предпринято.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

[angel24qp]

что за  Twilight Tech.?

Нашёл,извиняюсь 

Вот

mbam-log-2015-02-10 (13-17-11).txtПолучение информации...

[mike 1]

  Цитата

 

C:\Users\Вова\AppData\Roaming\ejiuehbd

Папку удаляйте. С расшифровкой помочь не сможем. 

[angel24qp]

  10.02.2015 в 18:37, mike 1 сказал:

 

  Цитата

 

C:\Users\Вова\AppData\Roaming\ejiuehbd

Папку удаляйте. С расшифровкой помочь не сможем. 

 

А что делать тогда?а если через деньги?

  10.02.2015 в 18:37, mike 1 сказал:

 

  Цитата

 

C:\Users\Вова\AppData\Roaming\ejiuehbd

Папку удаляйте. С расшифровкой помочь не сможем. 

 

Папки нету этой...

[mike 1]

  Цитата

 

 

А что делать тогда?а если через деньги?

 

Варианты:

 

1. Если есть резервные копии восстановить все из них.

 

2. Если резервных копий нет, то этот вариант думаю очевиден.

 

3. Забыть про файлы.

[angel24qp]

  10.02.2015 в 19:58, mike 1 сказал:

 

  Цитата

 

 

А что делать тогда?а если через деньги?

 

Варианты:

 

1. Если есть резервные копии восстановить все из них.

 

2. Если резервных копий нет, то этот вариант думаю очевиден.

 

3. Забыть про файлы.

 

Ладно,спасибо вам за помощь