Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Постановить Систему после вирусов. (заявка № 174610)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57

    Thumbs up Постановить Систему после вирусов.

    Был целый зверинец, остались последствия такие как:
    1) В диспетчере задач нету ничего во вкладках Процессы, Службы, приложения.
    2) Не отображаются сами названия вкладок, кнопок, заголовки окон в программах но не во всех (например нету в Диспетчере задач, ИЕ - свойства обозревателя даже в AVPtools и HijackThis нету подписей на кнопках. AVZ все отображает) (со шрифтами, цветами игрался не помогло)

    Win 7 домашняя расширенная 64-x. Стоит WEB.

    З.Ы. HijackThis не смог сделать лог т.к. не видно куда жать, т.к win 64 лог из первого файла пропустил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Grivz, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Спасибо за отсылке к правилам.
    Если вы о проверках то:
    1) dr WEB'ом проверял (который установлен и обновлен)
    2) В безопасном режиме AVPTool тоже проверял.
    Если насчет диагностики то:
    1) из правил - "Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2.".
    В моем случае 64х поэтому virusinfo_syscure.zip не прикрепил если все-же надо то сделаю.
    2) Насчет HijackThis прикрепил файл с окном который я вижу при его запуске (не похожем на скрин из правил)

    спасибо.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     SetServiceStart('{ad1ba95d-03d4-4d6a-a02b-59075b44f075}w64', 4);
     SetServiceStart('{4423f95b-38f2-4208-8833-292be174b48d}w64', 4);
     SetServiceStart('{25d71abf-7776-46f5-a269-9951331f9030}w64', 4);
     SetServiceStart('{25d71abf-7776-46f5-a269-9951331f9030}Gw64', 4);
     SetServiceStart('storegidfilter', 4);
     StopService('{ad1ba95d-03d4-4d6a-a02b-59075b44f075}w64');
     StopService('{4423f95b-38f2-4208-8833-292be174b48d}w64');
     StopService('{25d71abf-7776-46f5-a269-9951331f9030}w64');
     StopService('{25d71abf-7776-46f5-a269-9951331f9030}Gw64');
     StopService('storegidfilter');
     QuarantineFile('C:\windows\system32\mintcastnetworks.dll','');
     QuarantineFile('C:\Users\мария\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\Users\мария\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\windows\system32\drivers\{efcef585-5c2c-4157-968d-228963fb8b08}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{ad1ba95d-03d4-4d6a-a02b-59075b44f075}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{4423f95b-38f2-4208-8833-292be174b48d}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys','');
     QuarantineFile('C:\windows\system32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}Gw64.sys','');
     DeleteFile('C:\windows\system32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}Gw64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{4423f95b-38f2-4208-8833-292be174b48d}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{ad1ba95d-03d4-4d6a-a02b-59075b44f075}w64.sys','32');
     DeleteFile('C:\windows\system32\drivers\{efcef585-5c2c-4157-968d-228963fb8b08}w64.sys','32');
     DeleteFile('C:\windows\storegidfilter.sys','32');
     DeleteFile('C:\Users\мария\AppData\Roaming\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Users\мария\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
     DeleteFile('C:\windows\Tasks\689e9ecb-955f-48c0-8418-965d20184ed0.job','64');
     DeleteFile('C:\windows\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-1.job','64');
     DeleteFile('C:\windows\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-11.job','64');
     DeleteFile('C:\windows\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-4.job','64');
     DeleteFile('C:\windows\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-5.job','64');
     DeleteFile('C:\windows\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-5_user.job','64');
     DeleteFile('C:\windows\Tasks\a40beeff-e63f-4bf9-8c06-95fb9203203f.job','64');
     DeleteFile('C:\windows\Tasks\b9fa2d9b-e48c-497c-8cd2-81a6fca77ed6-1.job','64');
     DeleteFile('C:\windows\Tasks\b9fa2d9b-e48c-497c-8cd2-81a6fca77ed6-11.job','64');
     DeleteFile('C:\windows\Tasks\b9fa2d9b-e48c-497c-8cd2-81a6fca77ed6-2.job','64');
     DeleteFile('C:\windows\Tasks\b9fa2d9b-e48c-497c-8cd2-81a6fca77ed6-4.job','64');
     DeleteFile('C:\windows\Tasks\b9fa2d9b-e48c-497c-8cd2-81a6fca77ed6-5.job','64');
     DeleteFile('C:\windows\Tasks\b9fa2d9b-e48c-497c-8cd2-81a6fca77ed6-5_user.job','64');
     DeleteFile('C:\windows\system32\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-1','64');
     DeleteFile('C:\windows\system32\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-11','64');
     DeleteFile('C:\windows\system32\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-4','64');
     DeleteFile('C:\windows\system32\Tasks\81bf0a9e-e311-4bc3-8fbb-155e36cb5688-5','64');
     DeleteFile('C:\windows\system32\Tasks\ReimageUpdater','64');
     DeleteFile('C:\windows\system32\Tasks\Reimage Reminder','64');
     DeleteFile('C:\windows\system32\Tasks\Yahoo! Search','64');
     DeleteFile('C:\windows\system32\Tasks\Yahoo! Search Updater','64');
     DeleteFile('C:\windows\system32\mintcastnetworks.dll','32');
     DeleteService('{ad1ba95d-03d4-4d6a-a02b-59075b44f075}w64');
     DeleteService('{4423f95b-38f2-4208-8833-292be174b48d}w64');
     DeleteService('{25d71abf-7776-46f5-a269-9951331f9030}w64');
     DeleteService('{25d71abf-7776-46f5-a269-9951331f9030}Gw64');
     DeleteService('storegidfilter');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(15);     
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    - - - - -Добавлено - - - - -

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserlnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    1) Карантин пуст.
    2) Лог AVZ прикрепил. HiJackThis открывается в таком же виде, что и прежде, куда жать не понятно...
    3) Логи CheckBrowserLnk и AdwCleaner (by Xplode) прикрепил.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Сделал. Логи прикрепил.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Без изменений.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Виснет на Listing installed Programs.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Перекачайте утилиту.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Готово.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\S-1-5-21-788301691-3455552787-3529574550-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      CHR Extension: (NetSecurity) - C:\Users\мария\AppData\Local\Google\Chrome\User Data\Default\Extensions\efinmbicabejjhjafeidhfbojhnfiepj [2015-01-13]
      CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [odpccdgkmiicgocepijnaeihjnjnomca] - C:\Program Files (x86)\LinkSwift\odpccdgkmiicgocepijnaeihjnjnomca.crx [Not Found]
      2015-01-11 11:40 - 2015-01-11 11:40 - 00004064 _____ () C:\windows\SysWOW64\mintcastnetworks.ini
      2015-01-11 11:40 - 2015-01-11 11:40 - 00002104 _____ () C:\windows\SysWOW64\mintcastnetworksOff.ini
      2015-01-11 11:40 - 2015-01-11 11:40 - 00002104 _____ () C:\windows\system32\mintcastnetworksOff.ini
      2015-01-11 11:39 - 2015-01-11 11:40 - 00000000 ____D () C:\Users\Все пользователи\Package Cache
      2015-01-11 11:39 - 2015-01-11 11:40 - 00000000 ____D () C:\ProgramData\Package Cache
      2015-01-11 11:39 - 2015-01-11 11:39 - 00000000 ____D () C:\Program Files (x86)\Jads
      2015-01-11 11:38 - 2015-01-11 11:38 - 00000176 _____ () C:\Users\мария\Desktop\Искать в Интернете.url
      2015-01-11 11:37 - 2015-01-11 11:37 - 00000000 ____D () C:\Users\мария\AppData\Roaming\SPI
      2015-01-14 14:16 - 2014-10-01 16:17 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-01-14 14:16 - 2014-10-01 16:17 - 00000258 __RSH () C:\ProgramData\ntuser.pol
      2015-01-13 10:30 - 2014-10-30 21:44 - 00000000 ____D () C:\Users\Все пользователи\8a0cb40c-45d3-4109-aa3c-d7cd1ca7bc83
      2015-01-13 10:30 - 2014-10-30 21:44 - 00000000 ____D () C:\ProgramData\8a0cb40c-45d3-4109-aa3c-d7cd1ca7bc83
      2015-01-13 10:30 - 2014-07-31 23:06 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
       .    (x32 Version: 1.0 -  ) Hidden
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Готово. Проблема осталась.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Проблема осталась. также пришлось искать кнопку методом тыка.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    C:\windows\system32\drivers\{4423f95b-38f2-4208-8833-292be174b48d}w64.sys
    C:\windows\system32\drivers\{ad1ba95d-03d4-4d6a-a02b-59075b44f075}w64.sys
    
    Driver::
    
    Folder::
    C:\Users\мария\AppData\Roaming\Browsers
    
    SysRst::
    
    SnapshotB::
    
    Registry::
    
    FileLook::
    
    DirLook::
    C:\Users\мария\AppData\Local\MainUser
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    31
    Вес репутации
    57
    Проблема осталась.

  • Уважаемый(ая) Grivz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите вычистить систему от вирусов.
      От h00ch в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.02.2012, 08:33
    2. Ответов: 2
      Последнее сообщение: 28.11.2011, 02:50
    3. Ответов: 7
      Последнее сообщение: 17.12.2010, 21:14
    4. Помогите почистить систему от вирусов
      От vagary002 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.10.2010, 02:37
    5. Чищу систему от остатков вирусов, есть руткит
      От localnetlock в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.02.2010, 16:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00730 seconds with 19 queries