mike 1 Опубликовано 9 февраля, 2015 Опубликовано 9 февраля, 2015 C:\Users\Вова\AppData\Local\Temp\C80C.tmp.exe Упакуйте этот файл в zip архив с паролем virus и отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
angel24qp Опубликовано 9 февраля, 2015 Автор Опубликовано 9 февраля, 2015 я не могу найти этот фаил.. Нашёл,извиняюсь Он не добовляется в архив Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Не удаётся найти файл как только не пробывал,может будет легче и быстрее по скайпу? или вк?
mike 1 Опубликовано 9 февраля, 2015 Опубликовано 9 февраля, 2015 Он не добовляется в архив По какой причине? как только не пробывал,может будет легче и быстрее по скайпу? или вк? Я оказываю помощь только на форуме и отвечаю тогда когда у меня есть свободное время. Жду лог MBAM.
angel24qp Опубликовано 10 февраля, 2015 Автор Опубликовано 10 февраля, 2015 когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет пробывал его копировать в любую другую папку,тоже самое
mike 1 Опубликовано 10 февраля, 2015 Опубликовано 10 февраля, 2015 когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM.
angel24qp Опубликовано 10 февраля, 2015 Автор Опубликовано 10 февраля, 2015 когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. 32 минуты уже сканирет систему)
thyrex Опубликовано 10 февраля, 2015 Опубликовано 10 февраля, 2015 К сведению angel24qp, все последующие сообщения с многократным цитированием целого сообщения хэлпера ради нескольких новых строчек будут безжалостно удаляться
angel24qp Опубликовано 10 февраля, 2015 Автор Опубликовано 10 февраля, 2015 когда добавляю его в архиву выдет сразу же ошибку,файла не найден или его там уже нет Ладно. Пропускайте этот шаг тогда. Делайте лог MBAM. MBAM-log-2015-02-10 (19-03-33).txt
mike 1 Опубликовано 10 февраля, 2015 Опубликовано 10 февраля, 2015 Деинсталлируйте Twilight Tech. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). Обнаруженные ключи в реестре: 4 HKCR\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80} (Trojan.Proxy) -> Действие не было предпринято. HKCR\CheatsWarface.DynamicNS (Trojan.Proxy) -> Действие не было предпринято. HKLM\SOFTWARE\System32 (Backdoor.Bifrose) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Twilight Pretty Search (PUP.Optional.PrettySearch.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Electronic Arts (Trojan.Agent.RCD) -> Параметры: C:\Users\Вова\AppData\Roaming\ejiuehbd\httcaras.exe -> Действие не было предпринято. Обнаруженные папки: 3 C:\Program Files\Twilight Tech\Pretty Search (PUP.Optional.PrettySearch.A) -> Действие не было предпринято. C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl (PUP.Optional.PennyBee.A) -> Действие не было предпринято. C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl\1.0.5.0 (PUP.Optional.PennyBee.A) -> Действие не было предпринято. Обнаруженные файлы: 10 C:\Users\Вова\AppData\Roaming\ejiuehbd\httcaras.exe (Trojan.Agent.RCD) -> Действие не было предпринято. C:\Users\Вова\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято. C:\Users\Вова\AppData\Local\Temp\ZaxarSetup.4.001.29.exe (PUP.Optional.Zaxar.A) -> Действие не было предпринято. C:\Users\Вова\AppData\Local\Temp\instl_tmp.exe (PUP.Optional.CinemaLoad.A) -> Действие не было предпринято. C:\Users\Вова\AppData\Local\Temp\RarSFX0\MetroInstallerAPP.exe (PUP.Optional.Iminent) -> Действие не было предпринято. C:\Program Files\Twilight Tech\Pretty Search\orange-uninstall.ico (PUP.Optional.PrettySearch.A) -> Действие не было предпринято. C:\Program Files\Twilight Tech\Pretty Search\uninstall.exe (PUP.Optional.PrettySearch.A) -> Действие не было предпринято. C:\Windows\System32\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_agkh2q2wptz44nr1mbd43tyforr5s4zl\1.0.5.0\user.config (PUP.Optional.PennyBee.A) -> Действие не было предпринято. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
angel24qp Опубликовано 10 февраля, 2015 Автор Опубликовано 10 февраля, 2015 что за Twilight Tech.? Нашёл,извиняюсь Вот mbam-log-2015-02-10 (13-17-11).txt
mike 1 Опубликовано 10 февраля, 2015 Опубликовано 10 февраля, 2015 C:\Users\Вова\AppData\Roaming\ejiuehbd Папку удаляйте. С расшифровкой помочь не сможем. 1 1
angel24qp Опубликовано 10 февраля, 2015 Автор Опубликовано 10 февраля, 2015 C:\Users\Вова\AppData\Roaming\ejiuehbd Папку удаляйте. С расшифровкой помочь не сможем. А что делать тогда?а если через деньги? C:\Users\Вова\AppData\Roaming\ejiuehbd Папку удаляйте. С расшифровкой помочь не сможем. Папки нету этой...
mike 1 Опубликовано 10 февраля, 2015 Опубликовано 10 февраля, 2015 А что делать тогда?а если через деньги? Варианты: 1. Если есть резервные копии восстановить все из них. 2. Если резервных копий нет, то этот вариант думаю очевиден. 3. Забыть про файлы.
angel24qp Опубликовано 10 февраля, 2015 Автор Опубликовано 10 февраля, 2015 А что делать тогда?а если через деньги? Варианты: 1. Если есть резервные копии восстановить все из них. 2. Если резервных копий нет, то этот вариант думаю очевиден. 3. Забыть про файлы. Ладно,спасибо вам за помощь
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти