При запуске ошибка запуска скрипта

[ArCtic]

При запуске ошибка запуска скрипта, не могу найти, где спрятался в автозапуске

CollectionLog-2018.08.20-19.23.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

DriverPack Cloud [2018/05/11 17:26:32]-->"C:\Program Files\DriverPack Cloud\Uninstall.exe"

деинсталируйте.

PP助手5.0 [2018/04/24 00:13:51]-->"C:\Program Files\PP助手5.0\uninst.exe"

это что? Если не знакомо, то тоже.

А также

Unity Web Player [2017/11/20 15:24:40]-->C:\Users\Комп\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Служба автоматического обновления программ [2018/04/26 18:35:38]-->C:\Users\Комп\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall

тоже советую деинсталировать.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\driverspacksolution\intel.exe', '');
 QuarantineFile('C:\Users\2824~1\AppData\Local\Temp\Rar$EXa0.840\bin\VipIPClntAuto.exe', '');
 DeleteFile('C:\Program Files\driverspacksolution\intel.exe', '32');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[ArCtic]

KLAN-8583965543

MD5 карантина: 71EF48040DC319266ECC4B48BD3D679D

CollectionLog-2018.08.21-10.35.zip

[regist]

@ArCtic, вы сообщили только номер KLAN а сам ответ не сообщили.

[ArCtic]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
intel.exe

Перечисленные файлы имеют безопасный формат и не могут быть вредоносными:
mailrusigimg_YB1hdGyB.jpg

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

[regist]

"Пофиксите" в HijackThis:

F2 - HKLM\..\WinLogon: [UserInit] = C:\Windows\system32\userinit.exe,C:\Program Files\driverspacksolution\intel.exe,
O4 - HKCU\..\Run: [Browser Manager] = C:\Users\Комп\AppData\Local\Yandex\BrowserManager\MBLauncher.exe  (file missing)

 

Сделайте свежие логи.

[ArCtic]

сделал

CollectionLog-2018.08.21-12.38.zip

[regist]

что с проблемой?

[ArCtic]

ушла, спасибо!

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[ArCtic]

все гуд, еще раз спасибо