Halfry Опубликовано 21 апреля, 2016 Share Опубликовано 21 апреля, 2016 Письмо на почтовый ящик, после скачивания визуально пострадали только документы, временем позже выясняется что весь семейный фотоархив зашифрован. Какая информация нужна для анализа данной фотокатастрофы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elly Опубликовано 21 апреля, 2016 Share Опубликовано 21 апреля, 2016 Какая в правилах раздела указана http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Halfry Опубликовано 21 апреля, 2016 Автор Share Опубликовано 21 апреля, 2016 Приложил CollectionLog-2016.04.21-12.58.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 21 апреля, 2016 Share Опубликовано 21 апреля, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Super Fast Download Manger Packages WebSecurity Extension version 16.40 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\users\1\appdata\local\microsoft\extensions', '*', true, '', 0 ,0); QuarantineFile('C:\Windows\TEMP\60B2C40.sys', ''); QuarantineFile('C:\Windows\TEMP\7AFBCE5.sys', ''); QuarantineFile('C:\Windows\system32\SCVVHSOT.exe', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', ''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', ''); QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk', ''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', ''); ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true); DeleteFile('C:\Windows\system32\SCVVHSOT.exe', '32'); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32'); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteFileMask('c:\users\1\appdata\local\microsoft\extensions', '*', true); DeleteDirectory('c:\program files (x86)\kinoroom browser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bd95c3a3fcb02b56bf219b97','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger','command'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Halfry Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 KLAN-4130705853 ClearLNK-22.04.2016_08-48.log AdwCleanerS1.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 апреля, 2016 Share Опубликовано 22 апреля, 2016 1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс настроек Proxy Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Halfry Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 AdwCleanerC1.txt Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 апреля, 2016 Share Опубликовано 22 апреля, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CloseProcesses: BHO: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> No File BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\explugin\npBaiduSDDetectPlug.dll [No File] FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\413bc8q4.default-1430648825076\extensions\sovetnik@metabar.ru.xpi [not found] R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu) C:\Users\1\AppData\Local\Temp\5FA4.exe C:\Users\1\AppData\Local\Temp\BingSvc.exe C:\Users\1\AppData\Local\Temp\BSvcProcessor.exe C:\Users\1\AppData\Local\Temp\BSvcUpdater.exe C:\Users\1\AppData\Local\Temp\libeay32.dll C:\Users\1\AppData\Local\Temp\MBSetup350.exe C:\Users\1\AppData\Local\Temp\MBSetup752.exe C:\Users\1\AppData\Local\Temp\msvcr120.dll C:\Users\1\AppData\Local\Temp\sender.exe C:\Users\1\AppData\Local\Temp\Setup-yabrowser.exe C:\Users\1\AppData\Local\Temp\SkypeSetup.exe C:\Users\1\AppData\Local\Temp\sqlite3.dll C:\Users\1\AppData\Local\Temp\YandexWorking.exe C:\Users\1\AppData\Local\Temp\yupdate-exec-yabrowser.exe C:\Users\1\AppData\Local\Temp\{6243B305-63C3-4CC7-B0C8-B8792025E62A}-51.0.2665.0_chrome_installer.exe AlternateDataStreams: C:\Users\1\Local Settings:wa [146] AlternateDataStreams: C:\Users\1\AppData\Local:wa [146] AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [146] FirewallRules: [TCP Query User{2A89D268-283A-4231-8778-B9682A624C5B}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe FirewallRules: [UDP Query User{C86A914C-6ECE-4F7D-ABDB-0659AD4A95DA}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe FirewallRules: [{74E6DE01-E4DA-46C3-9E43-4FE016CC784C}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{58D39295-A774-4DF2-BBDB-82DB7915A09B}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{744D1CC8-42A3-4844-B311-789BAA7A8311}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{8E1D4CE1-A2ED-4422-AFDD-5DEC8CA13829}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{B864FA7D-2BAD-4F36-88A1-3CEA5DC31E7D}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{5B7DB8A3-741B-4E74-AF6B-65327971E257}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{69C24592-D832-469F-8329-4E9E6C3BE327}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{FC3C384A-8489-4428-A778-9DC0D47C0AD5}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{2731BD75-E1F6-435C-A9E9-C337CC3C1D2B}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{5FA4A261-1193-4ACE-8E88-AA9E8916DAA7}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{98DD3E5B-4DD3-42F5-964E-A3F54E76FFA1}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{A634A9C0-F36C-4A30-A51A-F8A7B481764C}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Halfry Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 Очередная партия Fixlog.txt DIANKA_2016-04-22_15-32-17.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
Halfry Опубликовано 29 апреля, 2016 Автор Share Опубликовано 29 апреля, 2016 Файлы прикрепил Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CloseProcesses: BHO: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> No File BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\explugin\npBaiduSDDetectPlug.dll [No File] FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\413bc8q4.default-1430648825076\extensions\sovetnik@metabar.ru.xpi [not found] R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu) C:\Users\1\AppData\Local\Temp\5FA4.exe C:\Users\1\AppData\Local\Temp\BingSvc.exe C:\Users\1\AppData\Local\Temp\BSvcProcessor.exe C:\Users\1\AppData\Local\Temp\BSvcUpdater.exe C:\Users\1\AppData\Local\Temp\libeay32.dll C:\Users\1\AppData\Local\Temp\MBSetup350.exe C:\Users\1\AppData\Local\Temp\MBSetup752.exe C:\Users\1\AppData\Local\Temp\msvcr120.dll C:\Users\1\AppData\Local\Temp\sender.exe C:\Users\1\AppData\Local\Temp\Setup-yabrowser.exe C:\Users\1\AppData\Local\Temp\SkypeSetup.exe C:\Users\1\AppData\Local\Temp\sqlite3.dll C:\Users\1\AppData\Local\Temp\YandexWorking.exe C:\Users\1\AppData\Local\Temp\yupdate-exec-yabrowser.exe C:\Users\1\AppData\Local\Temp\{6243B305-63C3-4CC7-B0C8-B8792025E62A}-51.0.2665.0_chrome_installer.exe AlternateDataStreams: C:\Users\1\Local Settings:wa [146] AlternateDataStreams: C:\Users\1\AppData\Local:wa [146] AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [146] FirewallRules: [TCP Query User{2A89D268-283A-4231-8778-B9682A624C5B}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe FirewallRules: [UDP Query User{C86A914C-6ECE-4F7D-ABDB-0659AD4A95DA}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe FirewallRules: [{74E6DE01-E4DA-46C3-9E43-4FE016CC784C}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{58D39295-A774-4DF2-BBDB-82DB7915A09B}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{744D1CC8-42A3-4844-B311-789BAA7A8311}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{8E1D4CE1-A2ED-4422-AFDD-5DEC8CA13829}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{B864FA7D-2BAD-4F36-88A1-3CEA5DC31E7D}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{5B7DB8A3-741B-4E74-AF6B-65327971E257}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{69C24592-D832-469F-8329-4E9E6C3BE327}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{FC3C384A-8489-4428-A778-9DC0D47C0AD5}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{2731BD75-E1F6-435C-A9E9-C337CC3C1D2B}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{5FA4A261-1193-4ACE-8E88-AA9E8916DAA7}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{98DD3E5B-4DD3-42F5-964E-A3F54E76FFA1}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{A634A9C0-F36C-4A30-A51A-F8A7B481764C}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически.Подробнее читайте в этом руководстве. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 29 апреля, 2016 Share Опубликовано 29 апреля, 2016 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG zoo %Sys32%\DRIVERS\BDMNETMON.SYS bl 742551548220A9FD7E315CD24A948A8C 109384 addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AF75EAF29BD80C3B6C2573E559D492B80849F3CB048FA85FFE9725D7BB12C2D77A42FC7062273 64 baidu delall %SystemDrive%\USERS\1\APPDATA\LOCAL\4619\A20790.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK bl 96CBEE5B4B2F034B6AF0FA35928F1265 987 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\DJNFIKHIMIJFCOAOBLGANHLLMDJEJGGI\1.1.4.75_0\SOCIALLIFE FOR GOOGLE CHROME™ delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Halfry Опубликовано 6 мая, 2016 Автор Share Опубликовано 6 мая, 2016 Отправил Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 мая, 2016 Share Опубликовано 6 мая, 2016 Сделайте контрольный образ автозапуска uVS. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Halfry Опубликовано 6 мая, 2016 Автор Share Опубликовано 6 мая, 2016 (изменено) Сделайте контрольный образ автозапуска uVS. Ссылка "образ автозапуска uVS." содержит адресат самой ветки диалога Изменено 6 мая, 2016 пользователем Halfry Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 мая, 2016 Share Опубликовано 6 мая, 2016 Да, в конце того сообщения есть инструкция (на всякий случай). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти