При попытке поиска в гугл открывается яндекс, удалились все точки восстановления

[mwoland01]

При скачивании файла из интернета на компьютер попал вирус, появились проблемы с поиском в браузерах (при попытке поиска в гугл открывается яндекс с сомнительным интерфейсом), удалились все точки восстановления. При попытке удаления вируса с помощью антивируса компьютер перезагружается, переустановка браузера не помогла 

CollectionLog-2016.11.29-22.20.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\launchall.py','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\ml.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cube4');
 DeleteFile('C:\Windows\system32\Tasks\cube4','64');
 DeleteFile('C:\Windows\system32\Tasks\cube42','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\VCore','64');
 DeleteFile('C:\ProgramData\vCore\VCore.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером.

[mwoland01]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteFile('C:\Users\Администратор\AppData\Roaming\PBot\launchall.py','32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\cube4\ml.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cube4');
 DeleteFile('C:\Windows\system32\Tasks\cube4','64');
 DeleteFile('C:\Windows\system32\Tasks\cube42','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\VCore','64');
 DeleteFile('C:\ProgramData\vCore\VCore.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером.

 

 

 

Всё сделала по инструкции. Проблема с браузером не решилась.

CollectionLog-2016.11.30-22.12.zip

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[mwoland01]

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

 

Всё сделала

AdwCleanerS1.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[mwoland01]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cube4.lnk [2016-11-26]
  ShortcutTarget: cube4.lnk -> C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe ()
  HKU\S-1-5-21-2979984208-387145669-2607954450-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///
  CHR Extension: (Скачать музыку с Вконтакте (vk.com)) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2016-10-11]
  2016-11-26 13:59 - 2016-11-28 09:09 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\PBot
  2016-11-26 13:59 - 2016-11-27 19:48 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\cube4
  2016-11-26 13:59 - 2016-11-26 13:59 - 00003324 _____ C:\Windows\System32\Tasks\PBot
  Task: {1B1A2C3D-ED2D-4C04-B7AE-43ABDAC81A2E} - \cube42 -> No File <==== ATTENTION
  Task: {B74196ED-0A10-40EC-8780-CC50D49CB8C0} - \Microsoft\Windows\Media Center\VCore -> No File <==== ATTENTION
  Task: {5D0730E8-35C2-4DD5-ABAB-531418D40B32} - System32\Tasks\PBot => C:\Users\Администратор\AppData\Roaming\PBot\python\pythonw.exe [2016-11-08] ()
  Task: {F2E0F205-576A-4E11-B6A0-7D1653E22307} - System32\Tasks\cube4 => C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe [2016-11-21] ()
  2016-11-26 13:59 - 2016-11-26 13:59 - 00000000 ____D C:\Users\Все пользователи\vCore
  2016-11-26 13:59 - 2016-11-26 13:59 - 00000000 ____D C:\ProgramData\vCore
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[mwoland01]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cube4.lnk [2016-11-26]
  ShortcutTarget: cube4.lnk -> C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe ()
  HKU\S-1-5-21-2979984208-387145669-2607954450-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///
  CHR Extension: (Скачать музыку с Вконтакте (vk.com)) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2016-10-11]
  2016-11-26 13:59 - 2016-11-28 09:09 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\PBot
  2016-11-26 13:59 - 2016-11-27 19:48 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\cube4
  2016-11-26 13:59 - 2016-11-26 13:59 - 00003324 _____ C:\Windows\System32\Tasks\PBot
  Task: {1B1A2C3D-ED2D-4C04-B7AE-43ABDAC81A2E} - \cube42 -> No File <==== ATTENTION
  Task: {B74196ED-0A10-40EC-8780-CC50D49CB8C0} - \Microsoft\Windows\Media Center\VCore -> No File <==== ATTENTION
  Task: {5D0730E8-35C2-4DD5-ABAB-531418D40B32} - System32\Tasks\PBot => C:\Users\Администратор\AppData\Roaming\PBot\python\pythonw.exe [2016-11-08] ()
  Task: {F2E0F205-576A-4E11-B6A0-7D1653E22307} - System32\Tasks\cube4 => C:\Users\Администратор\AppData\Roaming\cube4\python\pythonw.exe [2016-11-21] ()
  2016-11-26 13:59 - 2016-11-26 13:59 - 00000000 ____D C:\Users\Все пользователи\vCore
  2016-11-26 13:59 - 2016-11-26 13:59 - 00000000 ____D C:\ProgramData\vCore
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

[mike 1]

Что с проблемой?

[mwoland01]

Что с проблемой?

Проблема решена! Огромное Вам спасибо!!!

[mike 1]

• Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
• Запустите DelFix

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
• Нажмите на кнопку Run

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера