Удалил браузер Crossbrowser. Но в системе остается большое количество файлов с непонятными названиями - не удаляемых. Прошу помочь
Удалил браузер Crossbrowser. Но в системе остается большое количество файлов с непонятными названиями - не удаляемых. Прошу помочь
Уважаемый(ая) pavel_sochi, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Ya\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Users\Ya\local settings\application data\ExtensionInstaller_14\config.json',''); QuarantineFile('C:\Users\Ya\AppData\Roaming\m4xe3pmI2hQzVYQjZHlWgE8.exe',''); QuarantineFile('C:\Users\Ya\AppData\Roaming\mk0XIoBCErZEaD.exe',''); QuarantineFile('C:\Users\Ya\AppData\Roaming\pP4o7bvVu7mbpJYPdI.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV24.07\ab08bf43-aab6-4e65-b76f-1a17441da76a-5.exe',''); QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\Ya\AppData\Local\Yandex\browser.bat',''); QuarantineFile('innfd_1_10_0_14.sys',''); QuarantineFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys',''); QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys',''); DeleteService('wsfd_vt_1_10_0_20'); DeleteService('wsafd_1_10_0_19'); DeleteService('innfd_1_10_0_14'); DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys','32'); DeleteFile('C:\Windows\system32\drivers\wsfd_vt_1_10_0_20.sys','32'); DeleteFile('innfd_1_10_0_14.sys','32'); DeleteFile('C:\Users\Ya\AppData\Local\Yandex\browser.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\Tasks\m4xe3pmI2hQzVYQjZHlWgE8.job','32'); DeleteFile('C:\Windows\Tasks\mk0XIoBCErZEaD.job','32'); DeleteFile('C:\Windows\Tasks\pP4o7bvVu7mbpJYPdI.job','32'); DeleteFile('C:\Windows\system32\Tasks\ab08bf43-aab6-4e65-b76f-1a17441da76a-5','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV24.07\ab08bf43-aab6-4e65-b76f-1a17441da76a-5.exe','32'); DeleteFile('C:\Users\Ya\AppData\Roaming\pP4o7bvVu7mbpJYPdI.exe','32'); DeleteFile('C:\Users\Ya\AppData\Roaming\mk0XIoBCErZEaD.exe','32'); DeleteFile('C:\Users\Ya\AppData\Roaming\m4xe3pmI2hQzVYQjZHlWgE8.exe','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('C:\Users\Ya\local settings\application data\ExtensionInstaller_14\config.json','32'); DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Windows\system32\Tasks\m4xe3pmI2hQzVYQjZHlWgE8','32'); DeleteFile('C:\Windows\system32\Tasks\mk0XIoBCErZEaD','32'); DeleteFile('C:\Windows\system32\Tasks\pP4o7bvVu7mbpJYPdI','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('C:\Users\Ya\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Users\Ya\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{1C2EC4B5-381D-41D9-B6FD-B0ABEE132B08}','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Сделайте лог CheckBrowsers' Lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин и лог по браузерам во вложении. Компьютер стал работать быстрее
Последний раз редактировалось mike 1; 05.08.2015 в 03:23. Причина: Карантин в теме
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
+ новые логи не прислали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все пункты по логу clear LNK с параметром skip - удалил вручную.
Зачем собственно?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Опять много всего нашел - я в тихом ужасе(
Удалите в МВАМ все, кроме
Код:Файлы: 270 RiskWare.Tool.CK, C:\install\VMware Workstation 10.0.0.1295980 (Rus)\keygen.exe, , [41f8a65f3d4e46f0be644300a1605ba5], RiskWare.Tool.CK, C:\install\VMware Workstation v9.0.2 Build 1031769 Final Eng_Rus\Keymaker-ZWT\keygen.exe, , [e4557095206bd75f0121192a629f768a],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо - вроде все вылечил, спасибо огромное.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
- c:\users\ya\appdata\local\yandex\browser.bat - not-a-virus:AdWare.BAT.Clicker.af
Уважаемый(ая) pavel_sochi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.