Файла унинсталл нет.. Ничего не помогает
Файла унинсталл нет.. Ничего не помогает
Последний раз редактировалось mike 1; 28.01.2016 в 19:48. Причина: Caps Lock
Уважаемый(ая) ibrutech, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Хэлперам заранее спасибо...Уж не хочется винду сносить
Последний раз редактировалось mike 1; 28.01.2016 в 19:48. Причина: Caps Lock
Уважаемый, CapsLock заело?
Загрузите систему в безопасном режиме и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Marina\appdata\roaming\aspackage\uninstall.exe', ''); QuarantineFile('C:\Windows\syswow64\searchprotectservice.exe', ''); QuarantineFile('C:\Windows\system32\searchprotectservice.exe', ''); QuarantineFile('C:\Users\Marina\AppData\Local\Hostinstaller\1753014119_monster.exe', ''); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMContextScan.dll', '32'); DeleteFile('C:\Users\Marina\AppData\Local\Hostinstaller\1753014119_monster.exe', '32'); DeleteFile('C:\Windows\system32\searchprotectservice.exe', '32'); DeleteFile('C:\Windows\syswow64\searchprotectservice.exe', '32'); DeleteFile('C:\Users\Marina\appdata\roaming\aspackage\uninstall.exe', '32'); DeleteService('TFsFlt'); DeleteFileMask('C:\Users\Marina\AppData\Local\Hostinstaller', '*', true); DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true); DeleteFileMask('C:\Users\Marina\appdata\roaming\aspackage', '*', true); DeleteDirectory('C:\Users\Marina\AppData\Local\Hostinstaller'); DeleteDirectory('C:\Program Files (x86)\Tencent'); DeleteDirectory('C:\Users\Marina\appdata\roaming\aspackage'); ExecuteFile('schtasks.exe', '/delete /TN "Windows\Diagnosis\RenewalService" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}'); ExecuteSysClean; ExecuteRepair(14); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Да просто от нервов)
Карантин почему не загрузили?
Скрипт в безопасном режиме выполняли?
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Mail.Ru - уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминются Mail.Ru.
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
карантин не вливается( предел говорит
скрипт в безопасном режиме выполнял
вот результат последнего сканирования
Я извиняюсь.Все отправил карантин.
Проблема вроде решена. Папка стерлась. в процессах нет.
что нибудь по отправленному карантину расскажете?
Adware и т. н. потенциально ненужные программы. Не запускайте непонятно откуда непонятно что.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
вот
UAC весьма полезен для безопасности, если реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?".Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Браузеры всегда надо держать актуальными.Google Chrome v.47.0.2526.111 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Удалите эти программы.Calculator Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.
> Chrome Search Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
Vvvyg огромное спасибо за поддержку. Буду рекомендовать Вас и virusinfo.info всем своим друзьям.
Скажите,а эти скрипты будут актуальны на других компьютерах?
- - - - -Добавлено - - - - -
как будут деньги обязательно поддержу Ваш проект. Честное слово!
Я вас услышал) Спасибо еще раз)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\marina\appdata\local\hostinstaller\175301 4119_monster.exe - not-a-virus:AdWare.MSIL.Agent.bjm
- c:\users\marina\appdata\roaming\aspackage\uninstal l.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) ibrutech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.