Была попытка скачать простые бланки , справки и тут установилось столько вирусных и рекламных программ, что устану разгребать .
Была попытка скачать простые бланки , справки и тут установилось столько вирусных и рекламных программ, что устану разгребать .
Уважаемый(ая) Кравцова Ольга, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe',''); QuarantineFile('C:\Program Files (x86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\jnsz47C9.tmp',''); DeleteFile('C:\Program Files (x86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\jnsz47C9.tmp','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); DeleteService('syfinizy'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
AdwCleaner (by Xplode) не могу скачать , с карантином тоже не получилось ( говорит уже загружен файл ) и скрипты которые вы дали , случайно с антивирусом выполнились ( по не внимательности прошу прощения ) потом решено было всё переделать . Посмотрите к чему привели все эти действия неправильные пожалуйста .
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Здравствуйте , пришлось качать 7-zip так как в обычный zip помещается 1676 кб , что не в лазит во вложения . не знаю что из этого вышло .
Посмотрите пожалуйста.
Выполните скрипт в uVS Как выполнить скрипт в uVS
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SPОTIFY.LNK zoo %SystemDrive%\PROGRAM FILES (X86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\KNSQ2566.TMPFS delall %SystemDrive%\PROGRAM FILES (X86)\521F0522-1444237104-11E3-BB19-448A5BB7F61C\KNSQ2566.TMPFS delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref %SystemDrive%\USERS\БАРС\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\0.5_0\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\USERS\БАРС\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SPOTIFY\DATA\SPOTIFYWEBHELPER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARLOADER.EXE zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARGAMEBROWSER.LNK delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARGAMEBROWSER.LNK zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARUPDATE.LNK delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARUPDATE.LNK zoo %SystemDrive%\USERS\БАРС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE\CONFIGURE.LNK delall %SystemDrive%\USERS\БАРС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE\CONFIGURE.LNK deltmp restart czoo
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
После выполнения скрипта в AVZ , в папке avz_log.txt появились 3 ссылки перейдя по которым закачался пакет обновлений : 1.AdbeRdrUpd11009.msp пишет что Windows не может установить этот пакет , так как отсутствует обновляемая программа или пакет преднозначен для другой версии этой программы 2.Для установки этого обновления требуется установить SP3 для Office 2007 ссылка поддерживаемая операционная система Windows 7; Windows Server 2003; Windows Vista; Windows XP , там так пишут , у меня вс 8 . 3. ссылка , закачка останавливается на 25% и 30 %. всего их 3 , две для офисных приложений , а одна .AdbeRdrUpd. что делать ? спасибо заранее.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
спасибо вам огромное , вы очень помогли мне , всё теперь хорошо стало , тему можно закрывать . Вот только ещё вопрос : мне можно удалить Adobe Flash Player 19 NAPAI и Adobe Reader 11.0.04 и установить новые версии или как то можно обновить до новых ? и с офисными приложениями как быть ?
С Adobe Flash Player- ом проблем не возникало. Adobe Reader до недавнего времени позволял обновлять свои продукты через меню Справка - проверить наличие обновлений. Если не получится тогда уж и удалите, после чего установите новый.
С офисным приложением сложнее, возможно стоит подождать выхода совместимых обновлений, либо попытаться перейти на версию офиса выше с те же ключом лицензии офиса, подробности необходимо узнавать у Microsoft.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Спасибо , Adobe Flash Player обновился через программы и компоненты там снизу ссылки на обновление, а вот с офисным приложением не получается, говорят они устанавливаются с обновлениями Windows или что то там ещё.. вам отправить лог AVZ для просмотра ?
Нет необходимости.
Советы и рекомендации после лечения компьютера
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Уважаемый(ая) Кравцова Ольга, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.