Добрый вечер!
Комп все время выдает ошибку:
Line 0 (File "C:\ProgramData|lfdjqn\LFDjqN"):
Error: Error opening the file.
Такой папки нет.
Логи сделал.
Добрый вечер!
Комп все время выдает ошибку:
Line 0 (File "C:\ProgramData|lfdjqn\LFDjqN"):
Error: Error opening the file.
Такой папки нет.
Логи сделал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vitugan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Юрий\AppData\Roaming\oursurfing\UninstallManager.exe', ''); QuarantineFile('C:\ProgramData\lfdjqn\MUnuOg.vbs', ''); QuarantineFile('C:\Users\Юрий\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\Users\Юрий\AppData\Roaming\Browsers\exe.emorhc.bat http://searcharks.ru', ''); QuarantineFileF('C:\ProgramData\lfdjqn', '*', true, '', 0, 0, '', '', ''); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32'); DeleteFile('C:\ProgramData\Microsoft Help\Rgstrtn.lck', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job', '64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job', '64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA', '64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro', '64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT', '64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES', '64'); DeleteFile('C:\ProgramData\lfdjqn\MUnuOg.vbs', '32'); DeleteFile('C:\Windows\system32\Tasks\WindowsUpdatelfdjqn0x8429525', '64'); DeleteFile('C:\Windows\system32\Tasks\{13F7B47A-8360-432E-82B7-C3F8BDCFDB8D}', '64'); DeleteFile('C:\Windows\system32\Tasks\{B9BCE2F0-8C72-49FF-AFD1-F02D7D6F85E8}', '64'); DeleteFile('C:\Users\Юрий\AppData\Roaming\oursurfing\UninstallManager.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\{B9BF7705-CBA5-42C3-89E9-CDB20440FF87}', '64'); DeleteService('BDMNetMon'); DeleteService('BDEnhanceBoost'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('BDMWrench_x64'); DeleteService('IHProtect Service'); DeleteService('globalUpdatem'); DeleteService('globalUpdate'); DeleteService('BDMRTP'); DeleteFileMask('C:\ProgramData\lfdjqn', '*', true); DeleteDirectory('C:\ProgramData\lfdjqn'); DelBHO('{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'usxxzpxgue'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Спасибо, вроде не глючит уже. Логи сделал, карантин в карантин отправил.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet если используете соответствующие программы.
Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Логи сделал, проблем нет!
Спасибо!
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vitugan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
