fawnzet 0 Опубликовано 20 апреля, 2015 Share Опубликовано 20 апреля, 2015 вирус =( PP??2.0 в windows 8.1 пропали плитки, и плиточный интерфейс не работает, и пропали половину ярлыков Сообщение от модератора "Mark D. Pearlstone" Перенесено из темы AdwCleanerR0.txt FixerBro_20150420.txt hijackthis.log CollectionLog-2015.04.20-22.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 20 апреля, 2015 Share Опубликовано 20 апреля, 2015 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
fawnzet 0 Опубликовано 20 апреля, 2015 Автор Share Опубликовано 20 апреля, 2015 Порядок оформления запроса о помощи поправил Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 апреля, 2015 Share Опубликовано 20 апреля, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\9FA5~1\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe',''); DeleteFile('C:\Users\9FA5~1\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe','32'); DeleteFile('C:\Windows\Tasks\Rerun service for Torrent Search.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','64'); DeleteFile('C:\Windows\system32\Tasks\Rerun service for Torrent Search','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите в HiJack R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=50100127&guid=8ea677dd053dc7ee6bccb1113d36f53c&vd=3200940010 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=439dfa0f837735360f72bb253cfab8ec&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=439dfa0f837735360f72bb253cfab8ec&text= O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=439dfa0f837735360f72bb253cfab8ec&text= Сделайте новые логи по правилам 1 Цитата Ссылка на сообщение Поделиться на другие сайты
fawnzet 0 Опубликовано 20 апреля, 2015 Автор Share Опубликовано 20 апреля, 2015 новые логи CollectionLog-2015.04.20-23.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 апреля, 2015 Share Опубликовано 20 апреля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
fawnzet 0 Опубликовано 20 апреля, 2015 Автор Share Опубликовано 20 апреля, 2015 логи пошарил по компу, через первый скрип пару файлов не удалились, и нашел подозрительные файлы с китайскими иероглифами, которых не было , прикладываю скриншот Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 20 апреля, 2015 Share Опубликовано 20 апреля, 2015 Cохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
fawnzet 0 Опубликовано 21 апреля, 2015 Автор Share Опубликовано 21 апреля, 2015 лог Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 21 апреля, 2015 Share Опубликовано 21 апреля, 2015 Что с проблемой? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
fawnzet 0 Опубликовано 21 апреля, 2015 Автор Share Опубликовано 21 апреля, 2015 (изменено) Что с проблемой? ну также пол windows не работает, вирус проявил себя как удаления файлов, может быть мы удалили вирусы, но также не работает metro интерфейс, и не хватает ярлыков, ну из стандартов даже нету paint Изменено 21 апреля, 2015 пользователем fawnzet Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 21 апреля, 2015 Share Опубликовано 21 апреля, 2015 Увы, с этим точно не поможем. Скорее всего все эти пункты были удалены 1 Цитата Ссылка на сообщение Поделиться на другие сайты
fawnzet 0 Опубликовано 21 апреля, 2015 Автор Share Опубликовано 21 апреля, 2015 Увы, с этим точно не поможем. Скорее всего все эти пункты были удалены а в от отсюда каких грамотно убрать ? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 апреля, 2015 Share Опубликовано 21 апреля, 2015 ccleaner поможет 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.