questy77 0 Опубликовано 16 апреля, 2018 Share Опубликовано 16 апреля, 2018 Доброго времени суток, уважаемые сотрудники. Искал в инете последнюю версию фотошопа, запустил торрент-файл и не заметил, что он слишком большой. Начало качать и грузить оперативу. Появилась панель новая справа на рабочем столе, куча ярлыков с данным браузером и изменения в хроме. Поудалял новые программы в панели управления, но всё равно оперативку ужасно жрало. Запустил КВРТ (который периодически качаю и проверяю, последний раз проверил месяц назад начисто), нашло 33 вируса. Прошу помочь, т.к. понимаю, что, исходя из былого опыта с АмигоБраузером, проблемы просто так не лишиться и будет устанавливаться вновь. CollectionLog-2018.04.16-21.05.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 апреля, 2018 Share Опубликовано 16 апреля, 2018 (изменено) Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\GYHHaWMnbkQU2\dZlngFIiOWtZc.dll', ''); QuarantineFile('C:\Program Files (x86)\IUpWUBcycmhgC\yOPBNyb.dll', ''); QuarantineFileF('C:\Program Files (x86)\GYHHaWMnbkQU2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files (x86)\IUpWUBcycmhgC\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Program Files (x86)\GYHHaWMnbkQU2\dZlngFIiOWtZc.dll', '32'); DeleteFile('C:\Program Files (x86)\IUpWUBcycmhgC\yOPBNyb.dll', '32'); ExecuteFile('schtasks.exe', '/delete /TN "KlAEYQtzmHgics" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KlgKDPyHEeVbjwqnEgK2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RealDownloader Update Check" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wget" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wgets" /F', 0, 15000, true); DeleteService('NMIndexingService'); DeleteFileMask('C:\Program Files (x86)\GYHHaWMnbkQU2', '*', true); DeleteFileMask('C:\Program Files (x86)\IUpWUBcycmhgC\', '*', true); DeleteDirectory('C:\Program Files (x86)\GYHHaWMnbkQU2'); DeleteDirectory('C:\Program Files (x86)\IUpWUBcycmhgC\'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите."Пофиксите" в HijackThis (некоторые строки могут отсутствовать): R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B699811CB-A266-4504-9607-CF974C7C24FC%7D&gp=811041 - Поиск@Mail.Ru O1 - Hosts: 127.0.0.1 down.baidu2016.com O1 - Hosts: 127.0.0.1 123.sogou.com O4 - HKCU\..\Run: [BlueStacks Agent] = C:\Program Files (x86)\Bluestacks\HD-Agent.exe (file missing) O4 - HKCU\..\Run: [KometaAutoLaunch_68EC3E57D604049ABF23F72138B59470] = C:\Users\Basta\AppData\Local\Kometa\Application\kometa.exe --no-startup-window /prefetch:5 (file missing) O4 - HKCU\..\Run: [Lync] = C:\Program Files\Microsoft Office\root\Office16\lync.exe /fromrunkey (file missing) O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\Basta\AppData\Local\Mail.Ru\MailRuUpdater.exe (file missing) (HKCU) (2015/12/12) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: &Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: &Экспорт в Microsoft Excel - C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt: Se&nd to OneNote - C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing) O22 - Task: RealDownloader Update Check - C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (file missing) O22 - Task: wgets - C:\Users\Basta\AppData\Roaming\wget\wget.exe (file missing) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. PS. люди помогающие тут с лечением вирусов не являются сотрудниками ЛК . Изменено 16 апреля, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
questy77 0 Опубликовано 17 апреля, 2018 Автор Share Опубликовано 17 апреля, 2018 PS. люди помогающие тут с лечением вирусов не являются сотрудниками ЛК . Уважаемые хорошие люди))) KLAN-7932982146 Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: dZlngFIiOWtZc.dll yOPBNyb.dll dZlngFIiOWtZc.dll yOPBNyb.dll Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. O22 - Task: RealDownloader Update Check - C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (file missing) O22 - Task: wgets - C:\Users\Basta\AppData\Roaming\wget\wget.exe (file missing) эти две последних строки отсуствуют Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. объясните пожалуйста вкратце этот пункт ClearLNK-2018.04.17_14.05.02.log Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 17 апреля, 2018 Share Опубликовано 17 апреля, 2018 объясните пожалуйста вкратце этот пунктЗапускаете Автологер и повторяете сбор архива CollectionLog. Прикрепляете его к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
questy77 0 Опубликовано 17 апреля, 2018 Автор Share Опубликовано 17 апреля, 2018 Спасибо AdwCleaner нашёл угрозы, но я не нажимал очистку их и закрыл, перейдя в поиски лога. CollectionLog-2018.04.17-17.40.zip AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 апреля, 2018 Share Опубликовано 17 апреля, 2018 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Цитата Ссылка на сообщение Поделиться на другие сайты
questy77 0 Опубликовано 17 апреля, 2018 Автор Share Опубликовано 17 апреля, 2018 Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s00].txt. https://prnt.sc/j6jq1w Здесь лога нету. А сохранились вот здесь и почему-то два: https://prnt.sc/j6jqmn Какой скинуть? И ещё после перезагрузки при запуске Хрома появились вновь расширения мейл.ру, которые я вчера вручную удалил, это ничего страшного? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 апреля, 2018 Share Опубликовано 17 апреля, 2018 (изменено) Какой скинуть? C:\AdwCleaner\Logs\AdwCleaner[C01].txt И ещё после перезагрузки при запуске Хрома появились вновь расширения мейл.ру, которые я вчера вручную удалил Синхронизация отключена? Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Изменено 17 апреля, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
questy77 0 Опубликовано 17 апреля, 2018 Автор Share Опубликовано 17 апреля, 2018 Синхронизация отключена? Да. AdwCleanerC01.txt ZM_2018-04-18_02-03-58.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 апреля, 2018 Share Опубликовано 18 апреля, 2018 Поиск HTTP://SEARCH.QIP.RUсами установили в настройках браузера? Цитата Ссылка на сообщение Поделиться на другие сайты
questy77 0 Опубликовано 18 апреля, 2018 Автор Share Опубликовано 18 апреля, 2018 Поиск HTTP://SEARCH.QIP.RUсами установили в настройках браузера? нет, я лет 10 не использую квип уже и единственный хозяин компа Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 апреля, 2018 Share Опубликовано 18 апреля, 2018 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\TEMP\FF08\TEMP\KASPERSKY 2015 TRIAL RESETTER.EXE delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\AMIGO\APPLICATION\44.4.2403.3\DELEGATE_EXECUTE.EXE delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS} delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B5122FD74-41CA-4F73-8EE6-99A9ACF097CB%7D&GP=811041 delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B699811CB-A266-4504-9607-CF974C7C24FC%7D&GP=811041 delref HTTP://MAIL.RU/CNT/10445?GP=811040 delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://SEARCH.QIP.RU/?QUERY={SEARCHTERMS} delref HTTP://SEARCH.QIP.RU/IE delref HTTP://WEBSEARCH.COOLSEARCHES.INFO/?L=1&Q={SEARCHTERMS}&PID=22106&R=2015/03/19&HID=10704941585864380519&LG=EN&CC=UA&UNQVL=85 delref HTTP://WEBSEARCH.COOLSEARCHES.INFO/?PID=22106&R=2015/03/19&HID=10704941585864380519&LG=EN&CC=UA&UNQVL=85 delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.6\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.6\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {749CD92B-3AF7-4F20-AC51-7A1055D125C7}\[CLSID] delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\HCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF\12.0.28_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\LHEMECHCANJMILLLMCCJBJLDONMNNJJJ\3.3.5_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delref %SystemDrive%\USERS\BASTA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.1.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLHEMECHCANJMILLLMCCJBJLDONMNNJJJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAMDATA\NLHMPIEGLCHLKKJLBBFHPBAHABILFNOC delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\FILTERS\AVI.DLL delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\FILTERS\MKX.DLL delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\RPDS\BIN\RPCLOUDVIEW.DLL delref %SystemDrive%\PROGRAM FILES (X86)\REAL\REALPLAYER\UPDATE\REALSCHED.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKSVC.EXE delref %SystemDrive%\USERS\BASTA\APPDATA\ROAMING\ICQM\MRAINPLACEVIEWER.DLL delref %SystemDrive%\USERS\BASTA\APPDATA\ROAMING\ICQM\ICQ\DLL\MRATAG.DLL delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.681\MCCOREPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\OPJPQBAMIIE\AARZAJZQJF.EXE delall %SystemDrive%\PROGRAM FILES (X86)\OPJPQBAMIIE\AARZAJZQJF.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NERO\NERO 7\NERO BURN\NEROMCEWRAPPERPS.DLL delref %SystemDrive%\PROGRA~2\NERO\NERO7~1\NEROWA~1\AUDIOE~1.DLL apply czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
questy77 0 Опубликовано 18 апреля, 2018 Автор Share Опубликовано 18 апреля, 2018 В Хроме ничего не появляется и по ощущениям работы оперативку ничто лишнее не жрёт Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 апреля, 2018 Share Опубликовано 18 апреля, 2018 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
questy77 0 Опубликовано 18 апреля, 2018 Автор Share Опубликовано 18 апреля, 2018 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Прошу прощения возможно за мою непонятливость, но здесь такого нету ни в одном из пунктов меню: http://prntscr.com/j70b17 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.