Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Нужна помощь! Вирус в файле [not-a-virus:AdWare.BAT.Clicker.af ] (заявка № 193876)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4

    Нужна помощь! Вирус в файле [not-a-virus:AdWare.BAT.Clicker.af ]

    Доброй ночи, прислали архив в формате .doc
    Случайно запустил и открыл, он завис - я его закрыл.
    Есть 100% подозрения что отправляет пароли "Куда нужно"

    Сам файл весит много(7МБ), добавить не получилось, залил на http://rghost.ru/85HMRmwjj
    Вот так он выглядит на ВТ(Кучка вирусов) - https://goo.gl/Jqqfln
    Забыл еще добавить, сам вирус создает доп.место на локальном диске С

    Кто мне поможет, Век буду благодарен
    Что нашел каспер : image.png (Это впринципе никак не связано с моим файло-вирусом, но все же)

    HijackThis - http://rghost.ru/6ZZQttxk6
    с AVZ к сожалению не заладилось , вышло вот так :
    Внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_autoquarantine.zip. Не прикрепляйте этот архив к сообщениям на форуме!
    Последний раз редактировалось Horif; 04.12.2015 в 04:53.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Horif, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Стандартные скрипты №3 и №2 выполните в AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4

    Сделал

    Запустил 2-ой скрипт AVZ результат - virusinfo_syscheck.zip
    есть архив virusinfo_autoquarantine.zip - virusinfo_autoquarantine.zip

    Далее

    Запустил AVZ скрипт №3 результат - virusinfo_syscure.zip
    virusinfo_syscure и virusinfo_syscure здесь - https://yadi.sk/d/keLKGEsbkz4E2

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     QuarantineFile('C:\Users\Никита\AppData\Local\Yandex\browser.bat','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gnnednwiza');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray','command');
     DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
     DeleteFile('C:\Users\Никита\AppData\Local\Yandex\browser.bat','32');
     DeleteFile('C:\Users\Никита\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll','32');
     DeleteFile('C:\Windows\Tasks\CIIAYI.job','32');
     DeleteFile('C:\Windows\Tasks\CXGNKHP.job','32');
     DeleteFile('C:\Windows\Tasks\f4HMYcXyKP7u5pGFGAjG.job','32');
     DeleteFile('C:\Windows\Tasks\FTGGI.job','32');
     DeleteFile('C:\Windows\Tasks\JHQ.job','32');
     DeleteFile('C:\Windows\Tasks\KEYSQ.job','32');
     DeleteFile('C:\Windows\Tasks\RBA.job','32');
     DeleteFile('C:\Windows\Tasks\s0lIUxpdYGZkrJSnOrqR7jsE.job','32');
     DeleteFile('C:\Windows\Tasks\UERRV.job','32');
     DeleteFile('C:\Windows\Tasks\UP.job','32');
     DeleteFile('C:\Windows\Tasks\VNUN.job','32');
     DeleteFile('C:\Windows\Tasks\VQYMCA.job','32');
     DeleteFile('C:\Windows\Tasks\WEXA.job','32');
     DeleteFile('C:\Windows\Tasks\XHOX.job','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Обновите базы AVZ

    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4

    выполните скрипты avz

    Все скрипты выполнил

    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы. - прислал

    Обновите базы AVZ - обновил

    Далее

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.

    Еще вопрос, после этого я собираюсь сносить винду, живу с ней уже 3 года, и сносить не хотелось, кроме этого узнал что этот вирус ворует пароли с определенных форумов и связан с биржей биткоина.

    Как думаете, стоит сносить ОС и вместе с ней чистить все локальные диски(Полная чистка веника до 0 м.б.) ?
    Последний раз редактировалось Horif; 05.12.2015 в 18:37.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Новые логи где?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4

    вот

    сори, я все думал нужны они или нет.
    quarantine.zip из просьбы выше.

    2-ой скрипт
    virusinfo_syscheck.zip

    3-ий скрипт
    virusinfo_syscure-3.zip

    Я хочу получить два ответа, они для меня очень важны, что конкретно отправляет файл-вирус выложенный в первом посте ?
    Вирусы которые в нем есть я выложил в ссылке на вирус тотал, меня интересует что и куда он отправил, какие пароли мне нужно менять.
    А лечение на втором плане пока, т.к. этот вирус скорее не вредитель ПК, а просто ворует пароли и прочую инфу

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Цитата Сообщение от Horif Посмотреть сообщение
    что конкретно отправляет файл-вирус выложенный в первом посте ?
    Без понятия

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4

    1

    Вот отчет
    FRST.txt
    Addition.txt

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Сделайте лог CheckBrowsers' Lnk
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4

    Держите


  14. #13
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4
    Я выложил файл, поможете ?

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [Driver] => C:\Windows\Web\driver.exe
    HKLM-x32\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-587467079-626408439-672346021-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
    OPR Extension: (Info Enhancer for Chrome) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2015-11-23]
    OPR Extension: (AS Magic Player) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-11-23]
    2015-01-25 19:12 - 2015-01-25 19:12 - 0001248 _____ () C:\Users\Никита\AppData\Roaming\CIIAYI
    2015-01-25 19:12 - 2015-01-25 19:12 - 0001248 _____ () C:\Users\Никита\AppData\Roaming\CXGNKHP
    2015-01-20 18:00 - 2015-01-20 18:00 - 0002087 _____ () C:\Users\Никита\AppData\Roaming\f4HMYcXyKP7u5pGFGAjG
    2015-01-20 21:13 - 2015-01-20 21:13 - 1222656 _____ () C:\Users\Никита\AppData\Roaming\f4HMYcXyKP7u5pGFGAjG.exe
    2014-09-01 11:18 - 2014-09-01 11:18 - 0001248 _____ () C:\Users\Никита\AppData\Roaming\FTGGI
    2014-09-01 11:18 - 2014-09-01 11:18 - 0002086 _____ () C:\Users\Никита\AppData\Roaming\JHQ
    2014-09-01 11:18 - 2014-09-01 11:18 - 0001248 _____ () C:\Users\Никита\AppData\Roaming\KEYSQ
    2015-01-20 18:00 - 2015-01-20 18:00 - 0001246 _____ () C:\Users\Никита\AppData\Roaming\s0lIUxpdYGZkrJSnOrqR7jsE
    2015-01-20 21:15 - 2015-01-20 21:15 - 1662464 _____ () C:\Users\Никита\AppData\Roaming\s0lIUxpdYGZkrJSnOrqR7jsE.exe
    2015-01-25 19:12 - 2015-01-25 19:12 - 0002086 _____ () C:\Users\Никита\AppData\Roaming\UERRV
    2015-01-25 19:12 - 2015-01-25 19:12 - 0002086 _____ () C:\Users\Никита\AppData\Roaming\UP
    2014-09-01 11:18 - 2014-09-01 11:18 - 0001248 _____ () C:\Users\Никита\AppData\Roaming\VNUN
    2014-09-01 11:18 - 2014-09-01 11:18 - 0001248 _____ () C:\Users\Никита\AppData\Roaming\VQYMCA
    2014-09-01 11:18 - 2014-09-01 11:18 - 0002086 _____ () C:\Users\Никита\AppData\Roaming\WEXA
    2014-09-01 11:18 - 2014-09-01 11:18 - 0002086 _____ () C:\Users\Никита\AppData\Roaming\XHOX
    CustomCLSID: HKU\S-1-5-21-587467079-626408439-672346021-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Никита\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-587467079-626408439-672346021-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Никита\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-587467079-626408439-672346021-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Никита\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-587467079-626408439-672346021-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Никита\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-587467079-626408439-672346021-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Никита\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
    Task: {CDE0557D-BFE4-4AFE-B1A4-B603E420C902} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Shortcut: C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk -> C:\Users\Никита\AppData\Local\Yandex\browser.bat (No File) <==== ATTENTION
    Shortcut: C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstаll.lnk -> C:\Program Files (x86)\Uninstall.bat (No File) <==== ATTENTION
    Shortcut: C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplаy.lnk -> C:\Program Files (x86)\Uplay.bat (No File) <==== ATTENTION
    Shortcut: C:\Users\Никита\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Yаndех.lnk -> C:\Users\Никита\AppData\Local\Yandex\browser.bat (No File) <==== ATTENTION
    Shortcut: C:\Users\Никита\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Оpеrа Intеrnеt Вrоwsеr.lnk -> C:\launcher.bat () <==== ATTENTION
    
    ShortcutWithArgument: C:\Users\Никита\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://nevcev.ru/?utm_source=startlink03&utm_term=46EC7276C229CB5BC8159292DAC5B606" <==== ATTENTION
    
    AlternateDataStreams: C:\launcher.bat:$CmdTcID
    AlternateDataStreams: C:\lаunсhеr.bаt.exe:$CmdTcID
    AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFMWYTP1H5N6HRFNW4NVBMCPVJNXFSPF7VB4VP4GF
    AlternateDataStreams: C:\Windows\system32\uplay_r1_loader.dll:$CmdZnID
    AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFMWYTP1H5N6HRFNW4NVBMCPVJNXFSPF7VB4VP4GF
    AlternateDataStreams: C:\Users\Все пользователи:$SS_DESCRIPTOR_SBXNV9VVGV1BFMWYTP1H5N6HRFNW4NVBMCPVJNXFSPF7VB4VP4GF
    AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFMWYTP1H5N6HRFNW4NVBMCPVJNXFSPF7VB4VP4GF
    AlternateDataStreams: C:\ProgramData\TEMP:472FBBAF
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFMWYTP1H5N6HRFNW4NVBMCPVJNXFSPF7VB4VP4GF
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:472FBBAF
    AlternateDataStreams: C:\Users\Никита\Downloads\2014-09-14.191904+0300.7z:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\bc8help.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\bcrypt8.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\bcrypt8.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\BvSshClient-Inst.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\BvSshClient-Inst.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\ccsetup500.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\ccsetup500.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\chromeinstall-8u25 (1).exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\chromeinstall-8u25 (1).exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\i2pinstall_0.9.17_windows.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\i2pinstall_0.9.17_windows.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\KeePassX-0.4.3-win32 (1).zip:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\kinosvit.tv.Illyuziya-obmana.2013.HDRip.-2100-MB.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\kollektor.MPG:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\mir-v-ogne-world-at-arms-2.2.2a.apk:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\PeToUSB_3.0.0.8.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\plpbt-5.0.14.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\pokupki zagranicei.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\privatetunnel-win-2.3 (2).exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\RMOSChange-spaces.ru.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\RMOSChange-spaces.ru.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\SafeErase.Pro.7.0. 219.x86.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\SafeErase.Pro.7.0. 219.x86.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\SafeErase.Pro.7.0. 219.x86.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\sdfgsdgdcbv.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\SpywareTerminatorSetup.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\SpywareTerminatorSetup.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\t.7z:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\tor-browser-linux64-4.0.2_ru.tar.xz:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\torbrowser-install-4.0.2_en-US.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\torbrowser-install-4.0.2_en-US.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\uplay_r1_loader.dll.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\VMWare.Workstation.v6.5.3.185404.Incl.Keygen-DI.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\VPSproxyGold.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\WINGRB0206.EXE:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\WINGRB0206.EXE:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[NNM-Club.ru]_MultyBoot.CD(DVD).USB.2k10.1.4.conty9.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[NNM-Club.ru]_Stop SMS Live CDUSB x64 by Core-2.iso.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t1365481.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t1828853.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t2192793.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t3404363.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t3514300 (1).torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t3514300.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t3958170.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t4153616.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t4719010 (1).torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t4719010.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t4722881.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t4751297.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[rutracker.org].t528760.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\[slivup.ru] Вывод.pdf:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\заработок на торговых площадках от 900$ в месяц.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\Крупнейший мануал по безопасности (1).pdf:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\многопоточный браузер.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\настройка анонимности.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\Настройка.rar:$CmdZnID
    AlternateDataStreams: C:\Users\Никита\Downloads\Не подтвержден 603283.crdownload:$CmdTcID
    AlternateDataStreams: C:\Users\Никита\Downloads\тренинг директ партнер от цимбалиста.torrent:$CmdZnID
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4

    Сделал, но не все, причины ниже

    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.


    Выполнил : Check_Browsers_LNK.log

    ----------------------------------------------------------------------------
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщени

    Не получилось сделать, выдает ошибку сразу после нажатия Fix no fixlist.txt found . The fixlist.txt should be in the same folder/directory rhe rool is located Кстати сам файл я поместил в папку с программой!

    Папку с первым запуском этой программой найти не возможно, возможно утилита др.веб мне перевернула весь пк с ног на голову, я с трудом настроил интернет, потерялись все программы, сохранить из браузера файлы на диск С вообще не возможно...
    Я понятия не имею как решить эту проблему с Fix, поможете ?
    Последний раз редактировалось Horif; 08.12.2015 в 17:19.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    C:\Users\Никита\Desktop\Новая папка - сюда скопируйте fixlist.txt
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4
    Таже ошибка! И кстати я уже пробовал туда перетаскивать файл с программой Farbar Recovery Scan Tool

    Код внутри файла правильный на все 100%

    Но система убита полностью, видео-файлы не открывает, рар архивы и другие файлы тоже, кругом одни косяки

    Team Viewer могу сделать, посмотрите что не так с ним ?

    - - - - -Добавлено - - - - -

    Сегодня ответите ? Не могу больше ждать, хотелось бы решить проблемы и снести ОС, потому что работать на ней невозможно, одни мучения
    Последний раз редактировалось Horif; 08.12.2015 в 17:58.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Так нужно еще найти время, чтобы пересечься с Вами
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    04.12.2015
    Сообщений
    11
    Вес репутации
    4
    21:00 сегодня ???

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Свою ошибку поняли?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Horif, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не вирус но помощь нужна
      От Вит35 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.09.2015, 01:16
    2. Вирус, нужна помощь
      От Bazhenov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2013, 21:31
    3. Вирус! Нужна помощь!
      От ptica9572 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.08.2012, 14:06
    4. СРОЧНО НУЖНА ПОМОЩЬ! ВИРУС!!!
      От Alexandrks в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.03.2012, 22:06
    5. вирус 3381, нужна помощь
      От АК90 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.05.2010, 01:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00377 seconds with 21 queries