программа в папке C:\Program Files\Tencent не удаляется. заразила браузеры (удалось частично вылечить), запускается при старте системы. помогите избавиться от нее!
программа в папке C:\Program Files\Tencent не удаляется. заразила браузеры (удалось частично вылечить), запускается при старте системы. помогите избавиться от нее!
Уважаемый(ая) exstudent, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); SetServiceStart('TSKSP', 4); DeleteService('TSKSP'); SetServiceStart('TsFltMgr', 4); DeleteService('TsFltMgr'); SetServiceStart('TSDefenseBt', 4); DeleteService('TSDefenseBt'); SetServiceStart('TSCPM', 4); DeleteService('TSCPM'); DeleteService('TS888'); SetServiceStart('TFsFlt', 4); DeleteService('TFsFlt'); SetServiceStart('TAOKernelDriver', 4); DeleteService('TAOKernelDriver'); SetServiceStart('TAOAccelerator', 4); DeleteService('TAOAccelerator'); DeleteService('QQSysMon'); SetServiceStart('QMUdisk', 4); DeleteService('QMUdisk'); SetServiceStart('QMIEProtect', 4); DeleteService('QMIEProtect'); SetServiceStart('TAOFrame', 4); DeleteService('TAOFrame'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe'); QuarantineFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe',''); TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe'); QuarantineFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe',''); DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','32'); DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Common.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\communic.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\dr.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\exnscan.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\kav\kavscan.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\kav\ksapi.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\libexpatw.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\oDayProtect.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMCpm.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMHips.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\RtpCommon.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\SpecialPlugin\QMHipsSpecial.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\ptrate.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAssocScan.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAVProxy.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMBrowserSafe.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMCommon.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDns.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMExt.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMFileMon.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIEsafeDll.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIpc.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMNetworkMgr.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRtpCheck.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRtpDLL.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMSafeBoxHelperDll.dll','32'); DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qmscripthost.dll','32'); DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qmsysrepprov.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUl.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQFileFlt.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFIXATDLL.DLL','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCHardware.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\SoftMgr\processlogdll.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\sqlite.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\SXComBase.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAOBase.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAOKernelControl.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVCache.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVEng.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVInterface.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVUpload.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\tinyxml.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSSysKitProxy.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSWebMon.dat','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\zlib.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIEProtect.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQSysMon.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys','32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TS888.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\tscpm.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32'); DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSKsp.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSSysKit.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчеты
- - - - -Добавлено - - - - -
и новые логи
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
сделал
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
готово
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTRAY.EXE" /regrun /qqrepair CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-341937961-2697575190-4174243383-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll No File FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File CHR HKU\S-1-5-21-341937961-2697575190-4174243383-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx 2015-06-14 19:00 - 2015-06-14 19:00 - 00000042 _____ C:\Users\Администратор\AppData\Roaming\000000000000000 AlternateDataStreams: C:\ProgramData\Temp:07BF512B AlternateDataStreams: C:\ProgramData\Temp:2CB9631F AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A AlternateDataStreams: C:\ProgramData\Temp:A064CECC AlternateDataStreams: C:\ProgramData\Temp:CF538410 AlternateDataStreams: C:\Users\Администратор\Local Settings:wa AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B AlternateDataStreams: C:\Users\Все пользователи\Temp:2CB9631F AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC AlternateDataStreams: C:\Users\Все пользователи\Temp:CF538410 FirewallRules: [{EAB645B5-AA56-4AF3-87D1-8F6A4F99024A}] => (Allow) C:\Users\Администратор\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{C354F562-1664-4908-8CD9-1AADF455C3F9}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{0D8A8F5D-ECD7-47CF-B157-19D4C14648AC}] => (Allow) C:\Users\Администратор\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{6F4A98FE-03F0-4F5E-9E46-1DA7651D67F3}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{9CC5035C-F091-4F07-8F63-20F592D9D254}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{EC31FF14-329E-4DC1-A28B-C648BE785E61}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{85D8CD1D-5653-40DD-B93A-551861E9F634}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{BB4718C8-A445-4059-AF98-6095715EBB27}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCmgrInstallGuide.exe FirewallRules: [{52BB33C6-CDD3-4C90-ACA2-3CF8B7113C24}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe FirewallRules: [{B3A518AB-1BB0-4B8C-B3EF-20D066709E38}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCMgr.exe FirewallRules: [{7DAC3F18-5341-4529-9F67-0A8A59501D03}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe FirewallRules: [{0838A556-44BE-4488-8586-95F4D26DBB51}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDL.exe FirewallRules: [{5F1C6B8F-6023-4C8B-B809-37A733A49865}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\bugreport.exe FirewallRules: [{39FE47EB-7F5A-47C7-A77A-A656766BCB7D}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFileOpen.exe FirewallRules: [{9F589C3E-00B0-47BB-B63C-A9184CAE026B}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLeakScan.exe FirewallRules: [{80C19820-D737-46DE-AAFC-2CDDBC582178}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPConfig.exe FirewallRules: [{69E0FC28-2E5C-447B-9D6A-16E8D306FEE5}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftMgr.exe FirewallRules: [{018DCEEA-2ECC-4FD7-8FA5-E23D27A0DF9C}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{914B0870-367F-4D01-BE9E-956612EE00C8}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCBTU.exe FirewallRules: [{DA02FE3E-8AF2-4098-B3A7-0FC097F036AC}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCClinic.exe FirewallRules: [{9B30DCCA-5EDC-48F1-A1F5-606EC3143F9B}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLaunch.exe FirewallRules: [{D8CC03AD-671D-4220-BB9A-0F78A8DBAAE5}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{EFDCA915-0C9D-4159-891F-3DE7ED0CB633}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftGame.exe FirewallRules: [{0A678151-8FE1-4DBB-A969-C2FA0F17980F}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSysOptimize.exe FirewallRules: [{2AF0D84F-4695-4A78-AAC7-A0C8AA47C67A}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCUpdateAVLib.exe FirewallRules: [{145FCF8B-9D4F-4157-B511-1D8D20F9E1A7}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQRepair.exe FirewallRules: [{451D9D9B-5703-4A88-90D0-CB4748FCF1FD}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe FirewallRules: [{B2B902D4-B32E-4C20-AC82-814FA85C8F62}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCPatch.exe FirewallRules: [{E8FA9528-4CED-4D6F-973A-5053223C6827}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TpkUpdate.exe FirewallRules: [{F505C99E-DB76-40FB-9E07-07A0B4653F68}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRouterMgr.exe FirewallRules: [{6D8551F5-7064-4B51-88E6-893A2F1BF36F}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAccountProtection.exe FirewallRules: [{322EE28F-0F5D-441E-A1A6-484DCB57F357}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{B231EFD2-4B54-4F12-A7C1-CDB4BB1AA806}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{A21E99D8-52FB-4316-9FB2-AEA1E2CE01D5}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{7ABFAF9E-2379-4375-9B50-3B58C8388024}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
лог-файл
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
кажется, проблема полностью решена
спасибо большое за оперативную помощь!
- Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите отчет в вашей теме
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот отчеты. вручную все поудалял раньше
Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления
^Скачайте jre-7u80-windows-i586.exe^
Java(TM) SE Runtime Environment 6 v.1.6.0.0
Java(TM) SE Development Kit 6 v.1.6.0.0
Java SE Development Kit 7 Update 9 v.1.7.0.90 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u80-windows-i586.exe)^
Java SE Development Kit 7 Update 17 v.1.7.0.170 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u80-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.5.0.600 Внимание! Скачать обновления
Adobe Flash Player 18 ActiveX v.18.0.0.194
Adobe Flash Player 17 NPAPI v.17.0.0.190 Внимание! Скачать обновления
Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
все обновил!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) exstudent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.