-
Junior Member
- Вес репутации
- 30
Самопишущий мусор в реестре от IEXPLORE.exe; Касперский, др. Веб и Авира ничего не видят.
Помогите пожалуйста прекратить безобразие. Очень надо было,скачала, вскрыла - архив...видела, как вирус залез моментально. Удалила IEXPLORE.exe из системной папки. Из реестра убрать не могу там куча этих IEXPLORE.exe появляется снова после удаления Сcleaner. стоял Касперский- он его проворонил. -снесла проверила Вебом в безопасном он мне 4 вируса в архивах нашел, но не помог- снесла, проверила Авирой ( в безопасном не дала. в обычном пришлось) она еще 4 вируса нашла, в т.ч. троян. Тоже не помогла. Снесла. Вообщем в шоке. Удаляла браузер EXPLORER - снесла проводник. Натворила.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) VegaCVART, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 30
-
А зачем вообще было удалять IEXPLORE.exe и лезть в реестр? IE - это критически важный компонент Windows, его нельзя и просто нет смысла удалять.
В чём, по Вашему, заключались действия вируса?
И почему Universal Virus Sniffer не по моей ссылке скачали?
Выполните скрипт в uVS:
Код:
;uVS v3.87.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref %Sys32%\DRIVERS\BAPIDRV.SYS
delref %SystemDrive%\PROGRAM FILES\REACTORLOGISTICS\REACTORLOGISTICS.DLL
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref 10\[CLSID]
deltmp
restart
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 30
Сообщение от
Vvvyg
А зачем вообще было удалять IEXPLORE.exe и лезть в реестр? IE - это критически важный компонент Windows, его нельзя и просто нет смысла удалять.
А я не знала, как увидела кучу ошибок в реестре с этим IEXPLORE.exe, решила , что это что то замаскированное под explorer (увидела в поисковиках ссылки на "вирус IEXPLORE.exe" и бардак в реестре. (Я регулярно ищу ошибки в реестре Клинером, когда удаляю программы, которые больше не нужны.)
В чём, по Вашему, заключались действия вируса?
в доведении реестра до невменяемости системы
И почему Universal Virus Sniffer не по моей ссылке скачали?
думала, без разницы, по первой или по второй.
Выполните скрипт в uVS:
Код:
;uVS v3.87.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref %Sys32%\DRIVERS\BAPIDRV.SYS
delref %SystemDrive%\PROGRAM FILES\REACTORLOGISTICS\REACTORLOGISTICS.DLL
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref 10\[CLSID]
deltmp
restart
Компьютер перезагрузится.
теперь скачала uVZ По Вашей, но....
3. Закройте все браузеры, сохраните всё открытые файлы в офисных приложениях.(!)
4. В главном меню программы выберите "Скрипт" - "Выполнить скрипт находящийся в буфере обмена".
Нажмите "Выполнить".
все сделала.. скрипт сам открылся из буфера обмена нажала выполнить
5.* Компьютер перезагрузится, после чего можете продолжить работу.
6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
* - Данный пункт не выполняется, если работа с программой происходит из Live CD.
Пункт выполнился автоматически
и файл ZOO_ не сохранился даже через поиск не нашла Что делать? Все по новой или не надо? я уже боюсь без Ц У что нибудь не то сделать.
-
Junior Member
- Вес репутации
- 30
Там только текстовый файл. Он нужен? В реестре ничего не изменилось. Проблема осталась.
Последний раз редактировалось VegaCVART; 26.03.2016 в 10:10.
Причина: поторопилась
-
Zoo и не должно быть.
Такой скрипт в UVS выполните:
Код:
;uVS v3.87.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
regt 12
restart
Сообщите результат.
-
-
Junior Member
- Вес репутации
- 30
результат, текстовый файл:
-
Проблема с проводником решена?
-
-
Junior Member
- Вес репутации
- 30
Сообщение от
Vvvyg
Проблема с проводником решена?
нет) , и вот это так и пишется (отчет Клинера):
-
Естественно, Вы ведь C:\Program Files\Internet Explorer\IEXPLORE.EXE стёрли. Мы тут вирусы лечим, шаловливые руки не выпрямляем
-
-
Junior Member
- Вес репутации
- 30
СПАСИБО и на этом!) C:\Program Files\Internet Explorer\IEXPLORE.EXE установила по новой.. реестр замолк, а проводник все равно не работает.
-
Интересно...
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 30
-
Система затвиканная, по логам не видно даже, есть ли точки восстановления...
Пуск -> Все программы, Стандартные, Служебные, Восстановление системы. Запустится средство восстановления системы.
На странице Восстановление системы выберите команду Восстановление более раннего состояния компьютера (если она уже не выбрана), а затем нажмите кнопку Далее.
Если таковая есть, выберите точку, созданную перед Вашей самодеятельностью в реестре и запускайте востановление. Если таковой нет - боюсь, у нас проблема.
-
-
Junior Member
- Вес репутации
- 30
У нас проблема. Скрин меню пуска:
-
Тогда Пуск -> Выполнить, набрать rstrui.exe и Ok
-
-
Junior Member
- Вес репутации
- 30
ошибка: Системе не удалось найти файл rstrui.exe. Через поиск тоже нет.
-
Ищите rstrui.exe от Windows XP SP3. У меня такой древности уже нет.
-