Не открывается Эксплорер, заблокирован реестр и ДЗ

[Хитаров_Тимур]

Доброе время суток! Если вкратце, то установил программу, (тк как очень нужна была, запустил бездумно) а вместе с ней полезла куча всякого. Плагины маил.ру, ссылки на скачиваение игр, амиго, Ссылки в строку пуска: ОК, ВК, Алиэкспрес.

Попутно программа заблокировала диспетчер задач (не получается запустить службу), не запускается Explorer (Просто ничего не происходит). И конечно же Мозила! Мозила не выходит в интернет (Хотя почта, скайп и тд работают). Ком жутко тормозит

Я прикреплю к письму логи с Аутологера (с раздела помощи от вирусов) и прикреплю сам файл который я запускал (Возможно это важно)

 

Выполнил сканер kasperskyRecueUSB .Нашел пару троянов и рекламных програм

Заранее благодарю за помощь!

CollectionLog-2017.04.18-09.04.zip

handy-recovery.zip

[oit]

@Хитаров_Тимур, вам сюда https://forum.kasperskyclub.ru/index.php?showforum=26

правила оформления запроса: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Изменено 18 апреля, 2017 пользователем oit

[Soft]

Сообщение от модератора Soft

Тема перенесена из раздела "Компьютерная помощь"

[regist]

1) Удалите ваш Автологер и созданную им папку, скачайте актуальную версию Автологера и переделайте логи.

2)

bloknot [2017/04/17 17:30:40]-->C:\Users\Роман\AppData\Local\bloknot\bloknot.exe --d --dkg=b8a6b03f3a510cfe2ab1809305fd8ed4

Эта программа вчера установлена, сами ставили?

Изменено 18 апреля, 2017 пользователем regist

[Хитаров_Тимур]

Нет. По этому пути я не запускал Exe. Только программу которую прислал (handyRecovery)

[regist]

Перефразирую вопрос.

Программу bloknot сами ставили? Она вчера установлена.

И жду выполнения пункта №1 из предыдущего моего поста.

[Хитаров_Тимур]

Пункт первый требовал времени))

 

Не ставил я программу такую. Всё что устанавливал в тот день это указанную выше программу, а вот блокноты точно ни какие не ставил. Даже не подтверждал

CollectionLog-2017.04.18-10.29.zip

Изменено 18 апреля, 2017 пользователем Хитаров_Тимур

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 
 
2)

bloknot [2017/04/17 17:30:40]-->C:\Users\Роман\AppData\Local\bloknot\bloknot.exe --d --dkg=b8a6b03f3a510cfe2ab1809305fd8ed4
Unity Web Player [2017/04/17 17:33:33]-->C:\Users\Роман\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

деинсталируйте.
 

3)

Элементы Яндекса 8.7 для Internet Explorer [20150505]-->MsiExec.exe /X{97DA2459-9AC9-49B0-BE2B-6F1E7E24D829}

Если не используете, то тоже.

 

4) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Хитаров_Тимур]

1.Процедуру провел, но через форму что то не проходит.(Написано соединение и долго очень крутит)

2. Просто удалил папку C:\Users\Роман\AppData\Local\bloknot. А Unity Web Player удалил через панель управление - программы компоненты.

3. Яндекс все же используется, его не удалял.

4. Приложено

5. Приложено и пока что не очищал ничего (Не делал никаких действий в программе)

P.S. 4. Ссылка на результаты анализа https://virusinfo.info/virusdetector/report.php?md5=25705FB7005DDAAA117435CCE9F58755

Тема для обсуждения результатов анализа https://virusinfo.info/showthread.php?t=211256

MD5 карантина: 25705FB7005DDAAA117435CCE9F58755
Размер файла: 62246472 байт

ClearLNK-18.04.2017_11-55.log

AdwCleanerS0.txt

Изменено 18 апреля, 2017 пользователем Хитаров_Тимур

[regist]

 

 

Просто удалил папку C:\Users\Роман\AppData\Local\bloknot.

Это неправильно, так как прога у вас и в реестре прописалась и в планировщике задач и возможно и в других местах. Если пока есть возможность, восстановите из корзины и деинсталируйте штатно.

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

[Хитаров_Тимур]

Я удалил её потому что она пустая (Скрытые папки и файлы отображаются), восстановил по новой. Как её удалить то?

AdwCleanerC0.txt

AdwCleanerS1.txt

[regist]

Как её удалить то?

При удаление через установку и удаление программ, что происходит?

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

• Подробнее читайте в руководстве Как подготовить лог UVS.

[Sandor]

Как её удалить то?

Попробуйте через Revo Uninstall на строке с этой записью правой кнопкой - Удалить принудительно.

[Хитаров_Тимур]

Я извиняюсь, я в панели установки и удаления его не увидел. Теперь удалил и так понимаю Папку теперь можно удалить?

ROMAN_2017-04-18_14-50-55.7z

Изменено 18 апреля, 2017 пользователем Хитаров_Тимур

[regist]

1)

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.0b10 [http://dsrt.dyndns.org]
  ;Target OS: NTv6.1
  v400c
  BREG
  deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\BLOKNOT
  ;---------command-block---------
  bl 0AA8A751435A9DAD25E9DEC27D0C1561 4127960
  zoo %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
  delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE
  delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
  apply
  
  czoo
  restart
   

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
• После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

  Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

• Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
• Подробнее читайте в этом руководстве.

2) Вижу, что вы используете RePack by D!akov очень часто репаки данного автора и являются причиной заражения.

 

3) Что с проблемой?