Alvinia Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Здравствуйте. Поймала вирус Pscrypt и все файлы закрыты и имеют такое расширение. Прошу помочь. Все файлы прикрепляю к теме Спасибо. CollectionLog-2017.06.23-21.20.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 24 июня, 2017 Share Опубликовано 24 июня, 2017 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) SpyHunter - удалите. 3) "Пофиксите" в HijackThis: O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll (file missing) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll (file missing) O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (file missing) O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL (file missing) O2-32 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll (file missing) O2-32 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll (file missing) O2-32 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (file missing) O2-32 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office15\URLREDIR.DLL (file missing) O2-32 - BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll (file missing) O3-32 - Toolbar: ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll (file missing) O4 - HKCU\..\Run: [nvgames] C:\Users\Admin\AppData\Local\Temp\nvgames\runme.exe (file missing) O4 - HKLM\..\Run: [Command Center Controllers] C:\Program Files\Alienware\Command Center\AWCCStartupOrchestrator.exe (file missing) O4 - HKU\S-1-5-18\..\Run: [ZoneAlarm Windows 10 Upgrader] C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe /delay (file missing) O4-32 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (file missing) O4-32 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (file missing) O4-32 - HKLM\..\Run: [BCSSync] C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (file missing) O4-32 - HKLM\..\Run: [NBAgent] C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe /WinStart (file missing) O9 - Extra 'Tools' menuitem: &Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing) O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing) O9 - Extra 'Tools' menuitem: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (file missing) O9 - Extra button: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing) O9 - Extra button: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (file missing) O9 - Extra button: Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing) O9-32 - Extra 'Tools' menuitem: &Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll (file missing) O9-32 - Extra 'Tools' menuitem: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing) O9-32 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (file missing) O9-32 - Extra 'Tools' menuitem: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (file missing) O9-32 - Extra button: &Связанные заметки OneNote - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (file missing) O9-32 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (file missing) O9-32 - Extra button: Звонок щелчком Lync - HKLM\..\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (file missing) O9-32 - Extra button: Отправить в OneNote - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll (file missing) O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL (file missing) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (file missing) O22 - Task (Queued): \Microsoft\Office\OfficeTelemetryAgentFallBack - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (file missing) O22 - Task (Queued): \Microsoft\Office\OfficeTelemetryAgentLogOn - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload (file missing) O22 - Task (Ready): AmiUpdXp - C:\Users\Valentin\AppData\Local\SwvUpdater\Updater.exe (file missing) O22 - Task (Ready): CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing) O22 - Task (Ready): GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing) O22 - Task (Ready): GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing) O22 - Task (Ready): PCDEventLauncherTask - C:\Program Files\AlienAutopsy\sessionchecker.exe (file missing) O22 - Task (Ready): PCDoctorBackgroundMonitorTask - C:\Program Files\AlienAutopsy\uaclauncher.exe -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently (file missing) O22 - Task (Ready): SystemToolsDailyTest - C:\Program Files\AlienAutopsy\uaclauncher.exe -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently (file missing) O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing) O22 - Task (Ready): \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - C:\Program Files (x86)\Windows Live\SOXE\wlsoxe.dll (file missing) O22 - Task (Ready): {17D1869D-57D8-47FD-ACC0-318069191198} - G:\Games\FT\full_throttle\INSTALL.EXE (file missing) O22 - Task (Ready): {3D105C73-26EA-44E5-92FE-83C8369D6BC8} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.1.0.105/ar/abandoninstall?page=tsMain (file missing) O22 - Task (Ready): {4741553A-F34A-462E-97AF-FC6109CC0E6F} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.26.0.101/ru/abandoninstall?page=tsProgressBar (file missing) O22 - Task (Ready): {5206EC23-D4A3-4D69-B1A7-7EE33C30F9CB} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.1.0.105/ru/abandoninstall?page=tsMain (file missing) O22 - Task (Ready): {6AFE23DD-4360-4A69-B302-59364794E3B5} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.15.0.103/ru/abandoninstall?page=tsMain (file missing) O22 - Task (Ready): {74501C64-A67E-41D0-84DE-C572E8DDB837} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.13.80.101/ru/abandoninstall?page=tsMain (file missing) O22 - Task (Ready): {A21608B7-73AB-4051-9A4C-9688FB60AEF6} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.15.0.103/ru/abandoninstall?page=tsMain (file missing) O22 - Task (Ready): {B3EFA593-BC64-4CD2-A5AF-B395EA216DE4} - c:\program files (x86)\mozilla firefox\firefox.exe http://ui.skype.com/ui/0/7.13.80.101/ru/abandoninstall?page=tsMain (file missing) O22 - Task (Ready): {CA8541AC-2909-4235-B2E7-766D91A032D1} - C:\Users\Valentin\Desktop\BootIt\BootIt.exe (file missing) 4) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. 5) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alvinia Опубликовано 25 июня, 2017 Автор Share Опубликовано 25 июня, 2017 Здравствуйте. Спасибо что откликнулись. К сожалению, у ИЕ не работает форма ввода текста, поэтому текст пишу с незараженного компьютера. 1. https://virusinfo.info/showthread.php?t=213309MD5 карантина: 08D0046342D1AF87818D906553AC1042Размер файла: 24224491 байт 2. Удалила 3. Пофиксила, но не нашла 1 пункт:O22 - Task (Ready): \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - C:\Program Files (x86)\Windows Live\SOXE\wlsoxe.dll (file missing) Ниже прикрепляю все необходимые файлы. Спасибо. файлы: Addition.txt ClearLNK-25.06.2017_09-50.log FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 25 июня, 2017 Share Опубликовано 25 июня, 2017 1) Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: () C:\Users\Admin\AppData\Roaming\Macromedia\useMacromedia.exe HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\Run: [{B075614E-409A-72AC-D4B2-0C65ACC13DCB}] => C:\Users\Admin\AppData\Roaming\Macromedia\useMacromedia.exe [315392 2015-07-20] () HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\Run: [Message] => C:\Users\Admin\AppData\Local\Temp\tmpec0797ac\msgauto.exe [9728 2017-06-23] () <===== ATTENTION HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\MountPoints2: J - "J:\WD SmartWare.exe" autoplay=true HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\MountPoints2: {9354ef5d-da39-11e2-bbdc-685d43e69ff0} - "J:\WD SmartWare.exe" autoplay=true HKU\S-1-5-21-3039564411-3435355704-604435267-1005\...\MountPoints2: {cdae676b-ecb9-11e2-86a4-685d43e69ff0} - J:\HTC_Sync_Manager_PC.exe BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3039564411-3435355704-604435267-1005 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKU\S-1-5-21-3039564411-3435355704-604435267-1005 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [No File] FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [No File] FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [No File] FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [No File] FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [No File] FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [No File] FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [No File] FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [No File] FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [No File] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [No File] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [No File] FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [No File] FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [No File] FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [No File] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [No File] FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [No File] FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Admin\AppData\Roaming\raidcall\plugins\nprcplugin.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File] FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [No File] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [No File] FF Plugin HKU\S-1-5-21-3039564411-3435355704-604435267-1005: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X] S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X] 2017-06-22 13:59 - 2017-06-22 13:59 - 00008959 _____ C:\Program Files\Paxynok.html 2017-06-22 13:06 - 2017-06-22 13:06 - 00008959 _____ C:\Program Files (x86)\Paxynok.html 2017-06-22 12:32 - 2017-06-22 12:32 - 00008959 _____ C:\Users\Admin\AppData\Local\Paxynok.html 2017-06-22 12:11 - 2017-06-22 12:11 - 00008959 _____ C:\Users\Admin\Documents\Paxynok.html 2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Public\Downloads\Paxynok.html 2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Public\Documents\Paxynok.html 2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\MSSQL$SQLEXPRESS\Paxynok.html 2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Default\Paxynok.html 2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Admin\Paxynok.html 2017-06-22 12:07 - 2017-06-22 12:07 - 00008959 _____ C:\Users\Admin\Downloads\Paxynok.html 2017-06-22 12:06 - 2017-06-22 12:06 - 00008959 _____ C:\Users\Public\Paxynok.html 2017-06-22 11:59 - 2017-06-22 11:59 - 00008959 _____ C:\Users\Все пользователи\Paxynok.html 2017-06-22 11:59 - 2017-06-22 11:59 - 00008959 _____ C:\Users\Paxynok.html 2017-06-22 11:59 - 2017-06-22 11:59 - 00008959 _____ C:\ProgramData\Paxynok.html 2017-06-22 13:59 - 2017-06-22 13:59 - 0008959 _____ () C:\Program Files\Paxynok.html 2017-06-22 13:06 - 2017-06-22 13:06 - 0008959 _____ () C:\Program Files (x86)\Paxynok.html 2017-06-22 12:32 - 2017-06-22 12:32 - 0008959 _____ () C:\Users\Admin\AppData\Local\Paxynok.html 2017-05-25 22:50 - 2017-06-22 12:32 - 0007680 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg.pscrypt 2017-06-22 11:59 - 2017-06-22 11:59 - 0008959 _____ () C:\ProgramData\Paxynok.html bl (x32 Version: 1.0.0 - Your Company Name) Hidden ph (x32 Version: 1.0.0 - Your Company Name) Hidden CustomCLSID: HKU\S-1-5-21-3039564411-3435355704-604435267-1005_Classes\CLSID\{ca586c80-7c84-4b88-8537-726724df6929}\InprocServer32 -> C:\Program Files (x86)\Git\git-cheetah\git_shell_ext64.dll => No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 2) Смените все пароли! В первую очередь банковские (если используете). 3) bl (x32 Version: 1.0.0 - Your Company Name) Hidden ph (x32 Version: 1.0.0 - Your Company Name) Hidden Деинсталируйте. 4) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alvinia Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 Здравствуйте. Выполнила все пункты, кроме 3. Не знаю как это сделать. Спасибо. Fixlog.txt AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 26 июня, 2017 Share Опубликовано 26 июня, 2017 Выполнила все пункты, кроме 3. Не знаю как это сделать. Спасибо. Зайти в Панель управления - Установка и удаление программ.Найти в списке: bl и ph и деинсталировать их. + 1) Создайте точку восстановления. 2) Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alvinia Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 (изменено) Удалила программы. Создала точку. Почистила АдвКлиенром. AdwCleanerC0.txt Изменено 26 июня, 2017 пользователем Alvinia Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 26 июня, 2017 Share Опубликовано 26 июня, 2017 С расшифровкой, увы, помочь не сможем. Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alvinia Опубликовано 3 июля, 2017 Автор Share Опубликовано 3 июля, 2017 Спасибо большое, что старались помочь. Я ничего удалять не буду, возможно позже смогут придумать дешифратор? Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 3 июля, 2017 Share Опубликовано 3 июля, 2017 Придумать врядли, так как не придумывать надо (алгорит итак известен), а получить ключи которые есть только у вирмейкеров. Вот к примеру если их арестуют и после этого получат доступ к этим ключам, то дешифровка появится. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти