Показано с 1 по 10 из 10.

Ярлыки Google Chrome и IE в панели задач указывают на bat файлы (заявка № 197432)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    7
    Вес репутации
    53

    Ярлыки Google Chrome и IE в панели задач указывают на bat файлы

    Сначала при запуске браузера постоянно открывался marketgid.com, касперский нашёл пару проблем, какую-то программу FreeVPN, удалил её и marketgid сам по себе открываться перестал. Ещё был установлен амиго, его тоже удалил. Но кроме того все ярлыки на браузеры указывали на bat файлы с путём вроде "C:\ProgramData\WZLEyibZ\xklSJozgH5.bat" для хрома папку с этим файлом я удалил, но ярлык в панели задач всё равно указывает на bat файл, несмотря на то что этого файла больше нет. Если создать на рабочем столе ярлык то у него адрес не меняется, неверный путь только в панели задач, такое происходит с хромом и ие, с оперой всё в порядке, но ей видимо не пользовались потому что при запуске выскочил попап с благодарностью за установку. Прогнал dr web cure it, он поместил несколько файлов в карантин, но проблема осталась, видимо не всё вычистил. Логи AVZ и HijackThis в приложении.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) ToadArt, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    - сделайте лог Check Browsers' LNK by Dragokas & regist.

  5. #4
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    7
    Вес репутации
    53
    http://virusinfo.info/virusdetector/...2EE15EEEC38DE4
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приложения I.R.I.S.  Applications\Readiris\i.r.i.s. on the internet.lnk', '');
     QuarantineFile('C:\Users\User\AppData\Roaming\help_images_otherUI\help_images_otherUI\help_images_local\eDrawings 2014 x64 Edition.lnk', '');
     QuarantineFile('C:\ProgramData\WZLEyibZ\xklSJozgH5.bat', '');
     QuarantineFile('C:\ProgramData\nHzbwuOzE\SDDVPG2.bat', '');
     QuarantineFile('C:\ProgramData\hxOMqjQaAf\OIeZcz0.bat', '');
     QuarantineFileF('C:\ProgramData\WZLEyibZ', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\nHzbwuOzE', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\hxOMqjQaAf', '*', true, '', 0, 0);
     DeleteFile('C:\ProgramData\WZLEyibZ\xklSJozgH5.bat', '');
     DeleteFile('C:\ProgramData\nHzbwuOzE\SDDVPG2.bat', '');
     DeleteFile('C:\ProgramData\hxOMqjQaAf\OIeZcz0.bat', '');
     DeleteFileMask('C:\ProgramData\WZLEyibZ', '*', true);
     DeleteFileMask('C:\ProgramData\nHzbwuOzE', '*', true);
     DeleteFileMask('C:\ProgramData\hxOMqjQaAf', '*', true);
     DeleteDirectory('C:\ProgramData\WZLEyibZ');
     DeleteDirectory('C:\ProgramData\nHzbwuOzE');
     DeleteDirectory('C:\ProgramData\hxOMqjQaAf');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
    C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приложения I.R.I.S.  Applications\Readiris\i.r.i.s. on the internet.lnk
    C:\Users\User\AppData\Roaming\help_images_otherUI\help_images_otherUI\help_images_local\eDrawings 2014 x64 Edition.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MACTEP Раскрой v1.2\MACTEP.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MACTEP Раскрой v1.2\Удалить MACTEP.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Word\ot4302661652333623992\ot4.docx.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus\Веб-сайт.lnk
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\klru-RU.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Древо Жизни 4.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Древо Пушкина А.С..lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Лицензионное соглашение.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\О программе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Справка.lnk

  7. #6
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    7
    Вес репутации
    53
    Загрузил файл quarantine.zip из папки AVZ по ссылке "Прислать запрошенный карантин" вверху темы, прикрепил лог из ClearLNK, ярлыки хрома и ие теперь указывают на свои exe файлы.
    Вложения Вложения

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    7
    Вес репутации
    53
    Проблема решилась, спасибо большое!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ToadArt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 02.04.2015, 10:54
    2. Ответов: 11
      Последнее сообщение: 21.08.2012, 17:32
    3. Жук под значком Касперского в панели задач
      От Гуляющий в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.09.2010, 19:23
    4. Ложные языковые панели на Панели задач.
      От MihailKrasnodar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.08.2010, 23:01
    5. Исчез значок громкости на панели задач
      От Alexdober в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2010, 19:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01182 seconds with 18 queries