В заявке заявка № 120229 и № 152814 встретил похожую проблему!! можете чем-то помочь?????
В заявке заявка № 120229 и № 152814 встретил похожую проблему!! можете чем-то помочь?????
Уважаемый(ая) dzystas, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи по правилам (раздел диагностика п.1-3)
Что пишет при открытии?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
у меня нет такого значка в панели инструментов! на скрине есть на видео есть а у меня нет!!! Ничего не пойму
Последний раз редактировалось dzystas; 10.01.2014 в 01:10.
В расширенный режим переключитесь тогда появится кнопка для загрузки файлов.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\vedis\AppData\Local\Temp\nsk7BE7.tmp\Timeout.dll',''); QuarantineFile('C:\Program Files (x86)\VLC Player GPU+\GPULog.exe',''); TerminateProcessByName('c:\users\vedis\appdata\local\temp\gputemp.exe'); QuarantineFile('c:\users\vedis\appdata\local\temp\gputemp.exe',''); DeleteFile('c:\users\vedis\appdata\local\temp\gputemp.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GPUTemp'); DeleteFile('C:\Program Files (x86)\VLC Player GPU+\GPULog.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GPULoader'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В один прекрасный момент не смог открыть фильм с жесяка, удивился! скачал другой плеер, кодеки, но нет !!Решил перекатать винду думал лаги! Был у меня заархевирован образ (*.Tib) акронисом 20мн раскатал, но все ровно видео открыть не смог начал лазить у себя искать старые кодеки и плееры заметил что все архивы не открываются а за тем обнаружил что и картинки и фото тоже, а ну и *.doc!!!В папке с фото лежал *.* файл в котором на английском писалось что заплатите 50$ и будет вам счастье, а этот файл был практически в каждой папке закодированых файлов!!! Я с дуру взял его название кинул в поиск а потом нажал Contrl+a , Shift+Dell (удалить все )!! после часа мучений понял что попал в ж..пу и обратился к вам !Ой не знаю может поможет!!!(((
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные модули в памяти: 1 C:\Users\vedis\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято. Обнаруженные ключи в реестре: 6 HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Действие не было предпринято. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Параметры: C:\Windows\SysWOW64\rundll32.exe "C:\Users\vedis\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Действие не было предпринято. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0H1L1J1L1S1R1N -> Действие не было предпринято. Обнаруженные папки: 9 C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\vedis\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\vedis\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\vedis\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\vedis\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято. Обнаруженные файлы: C:\Users\vedis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6KKN7AZW\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Действие не было предпринято. C:\Users\vedis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6KKN7AZW\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято. C:\Users\vedis\AppData\Local\Temp\is45637729\11860453_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\vedis\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято. C:\Users\vedis\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Users\vedis\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dzystas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.