У меня проблема, все папки и несколько документов стали ярлыками на внешнем (переносном) диске, проверял DrWeb Cruit невыходит, Total Cam. Тоже не помог. Выводит ошибку: невозможно найти указанный путь.
У меня проблема, все папки и несколько документов стали ярлыками на внешнем (переносном) диске, проверял DrWeb Cruit невыходит, Total Cam. Тоже не помог. Выводит ошибку: невозможно найти указанный путь.
Последний раз редактировалось Neiten; 31.08.2015 в 14:21. Причина: Добавление логов
Уважаемый(ая) Neiten, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('M:\NFS\Need_for_SpeedЩ_Most_Wanted_v1.3_Game-Trainer_Editor_Teleporter.exe',''); QuarantineFile('D:\Банк курсовых\encyclopedia.exe',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe',''); QuarantineFile('C:\Program Files (x86)\ExpressFiles\EFUpdater.exe',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_643\s_inst.exe',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_636\s_inst.exe',''); QuarantineFile('C:\Users\836D~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Users\836D~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\MetaCrawler.job','64'); DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_636\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_636.job','64'); DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_643\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_643.job','64'); DeleteFile('C:\Program Files (x86)\ExpressFiles\EFUpdater.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Express FilesUpdate','64'); DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_636','64'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.cryzone.org/ O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот все сделал.
Карантин тоже отправил.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin DeleteFile('M:\NFS\Need_for_SpeedЩ_Most_Wanted_v1.3_Game-Trainer_Editor_Teleporter.exe','32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Images\images.exe','32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\minecrafting.url','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\aiyldvvmvz','command'); ExecuteSysClean; RebootWindows(true); end.
Удалите все найденное в AdwCleaner.
Как удалить:
http://virusinfo.info/showthread.php...=1#post1041864
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Для съемного носителя:
Откройте блокнот.
В нем вставьте строку:
attrib -r -s -h * /s /d
Сохраните документ на флешку как fix.txt.
Переименуйте его в fix.bat и запустите его на флешке.
Проверьте что с проблемой.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот лог.
- - - - -Добавлено - - - - -
Запустил его, после вылезло окно cmd, так и стоит.
В cmd ((attrib -r -s -h * /s /d))
- - - - -Добавлено - - - - -
А да еще одно, при попытке открыть любую папку выходит: M:\.Trashes\b0d49151.pif. Проверьте, правильно ли указано имя и повторите попытку.
И еще расположение всех папок ведет к cmd.exe
- - - - -Добавлено - - - - -
Простите, но сегодня я больше не смогу быть онлайн, ((дела)), буду ждать ваших указаний, завтра все сделаю и свижусь с вами в ближайшее свободное время.
- - - - -Добавлено - - - - -
Все я тут жду указаний.
- - - - -Добавлено - - - - -
Что дальше?
- - - - -Добавлено - - - - -
Что дальше?
Последний раз редактировалось Neiten; 31.08.2015 в 16:29.
Это команда, снимающая атрибуты "скрытый, системный" со всех файлов и папок диска.
Нужно дождаться, когда она обработает все файлы. При этом окно должно само закрыться. (ну или по крайней мере должен появиться мигающий курсор и реакция на клавиатуру).
После этого должны появиться ваши папки и файлы. (если зловред их совсем не удалил).
Сделайте еще это:
Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все получилось, но папка .trashes, $recycle.bin, ну и папки с непонятным названием что-то типа 9f21gdjugff.....
Порекомендуйте что делать?
- - - - -Добавлено - - - - -
Еще внизу остались те же папки, только копиями, но ярлыки
Ярлыки и папки, которые сами не создавали, можете удалить.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Я вот только не понял что еще нужно вам отправить? Логи?
Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Neiten, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.