Всё сделал по инструкции.Вот что у меня получилось..
Друзья,с нетерпением жду вашего мастерского решения..
Всё сделал по инструкции.Вот что у меня получилось..
Друзья,с нетерпением жду вашего мастерского решения..
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); QuarantineFile('C:\Windows\system32\hfpapi.dll',''); QuarantineFile('C:\Windows\system32\hfnapi.dll',''); QuarantineFile('C:\Users\Юлия\AppData\Local\Host Service\nssm.exe',''); QuarantineFile('C:\Users\Юлия\AppData\Roaming\ScreenMaker2\SSMaker.exe',''); DeleteService('blbdrive'); DeleteService('MgAssistService'); QuarantineFile('c:\programdata\hdtask\hdtask.exe',''); DeleteFile('C:\Program Files\Mobogenie\MgAssist.exe','32'); DeleteFile('C:\Windows\system32\drivers\blbdrive.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iyrrkdtrar'); DeleteFile('C:\Users\Юлия\AppData\Roaming\ScreenMaker2\SSMaker.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSMaker2'); DeleteFile('C:\Users\Юлия\AppData\Local\Host Service\nssm.exe','32'); DeleteFile('C:\Users\Юлия\AppData\Roaming\Gameo\gameo.exe','32'); DeleteFile('C:\Users\Юлия\AppData\Roaming\Gameo\gameo.dat','32'); DeleteFile('C:\Windows\system32\Tasks\Pirates D1','32'); DeleteFile('C:\Windows\system32\Tasks\Pirates W1','32'); DeleteFile('C:\Windows\system32\Tasks\Pirates WW1','32'); DeleteFile('C:\Windows\system32\Tasks\Total Domination W1','32'); DeleteFile('C:\Windows\system32\hfnapi.dll','32'); DeleteFile('C:\Windows\system32\hfpapi.dll','32'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день!Вот что у меня получилось..
Последний раз редактировалось Папюс1; 07.08.2016 в 16:59.
Карантин удалите из сообщения и пришлите его по ссылке выше.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот отчет..жду дальнейших инструкций..
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Немного не понял.Лог программы adwcleaner ?
Ну наверное. Лог не тот прислали.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Высылаю два файла результата сканирования
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-489432737-204433566-3405622661-1000\...\Run: [hdtask] => C:\ProgramData\hdtask\hdtask.exe [180224 2016-08-04] (Subversion LTD) HKU\S-1-5-21-489432737-204433566-3405622661-1000\...\MountPoints2: {8b1f7bcb-bff7-11de-b209-001fc638c812} - untbqu.exe GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO: MS Media Module -> {FEB5FA2D-CAF6-C592-CB6E-136FF4EEA45A} -> No File Toolbar: HKU\S-1-5-21-489432737-204433566-3405622661-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-489432737-204433566-3405622661-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-489432737-204433566-3405622661-1000 -> No Name - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - No File FF NewTab: yafd:tabs CHR Extension: (Стартовая — Яндекс) - C:\Users\Юлия\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-07-25] CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hchmljaagncpkojnaklllmcebphkchip] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pholmgcaddgijaabjcfhjgjklonfenmj] - <no Path\update_url> CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx 2016-08-04 15:19 - 2016-08-07 08:23 - 00000000 ____D C:\Users\Юлия\AppData\Local\Host Service 2016-08-04 15:19 - 2016-08-04 15:19 - 00000000 ____D C:\Users\Юлия\AppData\Roaming\Smart Application Controller 2016-08-04 15:18 - 2016-08-07 08:23 - 00000000 ____D C:\Users\Юлия\AppData\Roaming\ScreenMaker2 2016-08-04 15:18 - 2016-08-04 15:18 - 00000000 ____D C:\ProgramData\hdtask Task: {00583392-BAD2-4E51-941C-396EEAC38CBB} - \SmartDefrag4_Update -> No File <==== ATTENTION Task: {059C7521-E3B1-46DF-8751-4661B444DA31} - \Pirates D1 -> No File <==== ATTENTION Task: {0EB54BBE-CB54-4FBE-9ADA-A5E64510AE30} - \Pirates W1 -> No File <==== ATTENTION Task: {1F201B36-5F6D-44F7-96B7-D657CD1CA7EF} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION Task: {2972BF23-1A58-4595-8032-DB40F304318C} - \nethost task -> No File <==== ATTENTION Task: {60812BE8-35E5-46E6-A55D-60B56B6A08AC} - \{14856D77-EEF6-4351-B306-2BC058362697} -> No File <==== ATTENTION Task: {73469121-9D82-464D-825B-1CD2E4F5B057} - \Pirates WW1 -> No File <==== ATTENTION Task: {926CCD48-39FF-499C-BDA6-537A82F04E89} - \{383BB806-3B8C-4717-8D4D-4A4C42997CD5} -> No File <==== ATTENTION Task: {F0562AFD-5CDE-4ECD-B6FA-B90BB107BB52} - \{BA53BBBB-F76F-4951-BDB5-D5EDE55E7302} -> No File <==== ATTENTION Task: {F56170A4-F32A-490C-BCD9-6641D9E4A091} - \Total Domination W1 -> No File <==== ATTENTION Task: {F657D06D-6CDE-49E1-B6A4-8BB10701D1D7} - \gameo_update -> No File <==== ATTENTION EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не удается сделать лог,после нажатия кнопки фикс программа пишет вот это
http://www.screencapture.ru/file/43840ADB
Потому что не сделали этогоСкопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прошу прощения за свои ляпы..
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пока всё нормально,еще чуть чуть посмотрю на его поведение,что бы понять...Спасибо большое..могу отблагодарить)
- Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) Папюс1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.