Помогите что делать с єтим файлом , даже не могу понять как он попал туда .
Я просканировал его Dr.Web вроде сделал с ним он что-то но никуда не пропал .
Printable View
Помогите что делать с єтим файлом , даже не могу понять как он попал туда .
Я просканировал его Dr.Web вроде сделал с ним он что-то но никуда не пропал .
Уважаемый(ая) [B]k0oN3[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Info_bot[/b], Вроде правильно да?
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Windows\proxy.exe','');
QuarantineFile('C:\Windows\loader.exe','');
QuarantineFile('C:\Windows\cuda.exe','');
QuarantineFile('C:\Windows\cpu.exe','');
QuarantineFile('C:\Windows\core.exe','');
QuarantineFile('C:\Program Files (x86)\YouTube Accelerator\VARemove.exe','');
QuarantineFile('C:\Users\777\AppData\Roaming\newSI_876002\s_inst.exe','');
QuarantineFile('C:\Users\777\AppData\Roaming\newSI_4396\s_inst.exe','');
QuarantineFile('C:\Users\777\AppData\Local\SystemDir\nethost.exe','');
DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\Tasks\nethost task.job','64');
DeleteFile('C:\Users\777\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_4396.job','64');
DeleteFile('C:\Windows\Tasks\newSI_876002.job','64');
DeleteFile('C:\Users\777\AppData\Roaming\newSI_876002\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\{273F1545-077B-4E7A-90BC-528D0F824882}','64');
DeleteFile('C:\Windows\system32\Tasks\{A5C080CE-AC82-46D7-B4ED-3E6B1FE86BAB}','64');
DeleteFile('C:\Program Files (x86)\YouTube Accelerator\VARemove.exe','32');
DeleteFile('C:\Windows\core.exe','32');
DeleteFile('C:\Windows\cpu.exe','32');
DeleteFile('C:\Windows\cuda.exe','32');
DeleteFile('C:\Windows\loader.exe','32');
DeleteFile('C:\Windows\proxy.exe','32');
DeleteFile('C:\Users\777\appdata\roaming\newsi_4396\s_inst.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zgeqqdnahb');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a0c88cd18f66b8d3ec5324fe5f0afe1c&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2inf.net/?utm_source=startpage12
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a0c88cd18f66b8d3ec5324fe5f0afe1c&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a0c88cd18f66b8d3ec5324fe5f0afe1c&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\..\Run: [zgeqqdnahb] cmd /c start http://simsimotkroysia.ru/
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a0c88cd18f66b8d3ec5324fe5f0afe1c&text=
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - (no file)
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserlnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы на рабочем столе будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
[b]mike 1[/b], Ну вот пожалуйста !
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Запустите [B]ClearLnk[/B] и скопируйте в окно программы следующий текст:
[code]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk
C:\Users\Public\Desktop\Battle.net.lnk
C:\Users\777\AppData\Roaming\Знакомства.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 NoSteam Original\Counter-Strike 1.6 NoSteam Original.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
[/code]
[*]Нажмите на кнопку "[b]Лечить[/b]" и дождитесь окончания работы программы.[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
IFEO\avcenter.exe: [Debugger] nqij.exe
IFEO\avconfig.exe: [Debugger] nqij.exe
IFEO\avgcsrvx.exe: [Debugger] nqij.exe
IFEO\avgidsagent.exe: [Debugger] nqij.exe
IFEO\avgnt.exe: [Debugger] nqij.exe
IFEO\avgrsx.exe: [Debugger] nqij.exe
IFEO\avguard.exe: [Debugger] nqij.exe
IFEO\avgui.exe: [Debugger] nqij.exe
IFEO\avgwdsvc.exe: [Debugger] nqij.exe
IFEO\avp.exe: [Debugger] nqij.exe
IFEO\avscan.exe: [Debugger] nqij.exe
IFEO\bdagent.exe: [Debugger] nqij.exe
IFEO\blindman.exe: [Debugger] nqij.exe
IFEO\ccuac.exe: [Debugger] nqij.exe
IFEO\ComboFix.exe: [Debugger] nqij.exe
IFEO\egui.exe: [Debugger] nqij.exe
IFEO\hijackthis.exe: [Debugger] nqij.exe
IFEO\instup.exe: [Debugger] nqij.exe
IFEO\keyscrambler.exe: [Debugger] nqij.exe
IFEO\mbam.exe: [Debugger] nqij.exe
IFEO\mbamgui.exe: [Debugger] nqij.exe
IFEO\mbampt.exe: [Debugger] nqij.exe
IFEO\mbamscheduler.exe: [Debugger] nqij.exe
IFEO\mbamservice.exe: [Debugger] nqij.exe
IFEO\MpCmdRun.exe: [Debugger] nqij.exe
IFEO\MSASCui.exe: [Debugger] nqij.exe
IFEO\MsMpEng.exe: [Debugger] nqij.exe
IFEO\msseces.exe: [Debugger] nqij.exe
IFEO\rstrui.exe: [Debugger] nqij.exe
IFEO\SDFiles.exe: [Debugger] nqij.exe
IFEO\SDMain.exe: [Debugger] nqij.exe
IFEO\SDWinSec.exe: [Debugger] nqij.exe
IFEO\spybotsd.exe: [Debugger] nqij.exe
IFEO\ToolbarUpdater.exe: [Debugger] nqij.exe
IFEO\vprot.exe: [Debugger] nqij.exe
IFEO\wireshark.exe: [Debugger] nqij.exe
IFEO\zlclient.exe: [Debugger] nqij.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKU\S-1-5-21-2202116237-2803750146-2125124441-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2202116237-2803750146-2125124441-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a0c88cd18f66b8d3ec5324fe5f0afe1c&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2202116237-2803750146-2125124441-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a0c88cd18f66b8d3ec5324fe5f0afe1c&text=
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - No File
FF Homepage: hxxp://2inf.net/?utm_source=startpage12
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Extension: Full Protected v14.11.7 - C:\Users\777\AppData\Roaming\Mozilla\Firefox\Profiles\01wry8eg.default\Extensions\[email protected] [2014-11-08]
FF Extension: Аудио и видео скачивание - C:\Users\777\AppData\Roaming\Mozilla\Firefox\Profiles\01wry8eg.default\Extensions\[email protected] [2014-12-24]
FF Extension: CinemaLoad - C:\Users\777\AppData\Roaming\Mozilla\Firefox\Profiles\01wry8eg.default\Extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi [2014-08-17]
FF Extension: Adobe Flash Player - C:\Users\777\AppData\Roaming\Mozilla\Firefox\Profiles\01wry8eg.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2015-01-03]
CHR HomePage: Default -> hxxp://2inf.net/?utm_source=startpage12
CHR StartupUrls: Default -> "hxxp://2inf.net/?utm_source=startpage12"
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKU\S-1-5-21-2202116237-2803750146-2125124441-1000\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\WebCake\WebCakeLayers.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gkgcmimepaonfdgamebdbeffalkjpmbc] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx [2014-12-24]
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path
CHR HKLM-x32\...\Chrome\Extension: [hhjmihalfdochhinhfogciaafppfgpjj] - No Path
CHR HKLM-x32\...\Chrome\Extension: [imkmhbbgjgkbkpajmnfeebdodfcelmdm] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [mofcklffffgbdgnoipdokcclbhomkpie] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\777\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
2014-12-24 18:59 - 2014-12-24 18:59 - 00000000 ____D () C:\Program Files (x86)\Аудио и видео скачивание
2014-12-24 15:48 - 2015-01-10 01:36 - 00000000 ____D () C:\Users\777\AppData\Local\SystemDir
2015-01-10 01:36 - 2014-08-17 08:52 - 00000000 ____D () C:\Users\777\AppData\Roaming\newSI_876002
2015-01-10 01:36 - 2014-07-31 10:40 - 00000000 ____D () C:\Users\777\AppData\Roaming\newSI_4396
2015-01-09 15:57 - 2013-07-16 15:35 - 00000000 ____D () C:\Users\777\AppData\Roaming\Dealply
2015-01-09 15:04 - 2014-11-08 11:40 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
Task: {4F13B728-6C3C-4055-8848-2B7D57F294AF} - \{A5C080CE-AC82-46D7-B4ED-3E6B1FE86BAB} No Task File <==== ATTENTION
Task: {5DD0A277-34CE-4020-A227-14500FCB9D61} - \DealPlyLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {8214841E-F9C6-4880-B41A-C56B41CD27A4} - \SaveSenseLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {BC23784A-E2B4-42DB-810A-A1E05FAF48D8} - \SaveSenseLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {D759B75B-4F07-49A2-A668-7B180CE56978} - \{273F1545-077B-4E7A-90BC-528D0F824882} No Task File <==== ATTENTION
Task: {EDC8B599-DB0B-4D18-8C7A-607C61F46434} - \DealPlyLiveUpdateTaskMachineCore No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
[b]mike 1[/b], вот держите
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
Reg: reg delete "HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\mobilegeni daemon"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\NextLive"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\shared tools\msconfig\services\dealplylive"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\shared tools\msconfig\services\dealplylivem"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\shared tools\msconfig\services\savesenselive"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\shared tools\msconfig\services\savesenselivem"
C:\Users\777\AppData\Roaming\newnext.me
C:\ProgramData\ntuser.pol
C:\Users\777\AppData\Roaming\smw_inst
C:\Users\777\AppData\Local\globalUpdate
C:\Program Files (x86)\globalUpdate
C:\Users\777\AppData\Local\GetNowUpdater
C:\Users\777\Documents\Mobogenie
C:\Users\777\AppData\Roaming\OpenCandy
C:\Users\777\AppData\Local\CrashRpt
C:\Users\777\Favorites\Links\Интернет.url
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
[url=http://virusinfo.info/showthread.php?t=161289]Исправьте[/url] ярлык:
[QUOTE]C:\Users\777\Desktop\Far Cry 3.lnk[/QUOTE]
[b]mike 1[/b], Исправил , и вот файл .
Что с проблемой?
Спасибо , в настройках пропала .
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Вот 2 файла
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
Запрос на повышение прав для обычных пользователей [color=red][b]отключен[/b][/color]
Обновите:
Foxit Reader 5.4.5.124 v.v 5.4.5.124 [color=red][b]Внимание! [url=http://www.foxitsoftware.com/russian/downloads/]Скачать обновления[/url][/b][/color]
TeamViewer 8 v.8.0.20202
-------------Java---------------------------------
Java 7 Update 51 (64-bit) v.7.0.510 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u72-windows-x64.exe^[/b][/color]
-------------AppleProduction----------------------
QuickTime v.7.74.80.86 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/download/]Скачать обновления[/url][/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 15 Plugin v.15.0.0.189 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe]Скачать обновления[/url][/b][/color]
Adobe Shockwave Player + Authorware Web Player v.v12.0.0.112 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Google Chrome v.39.0.2171.95
Mozilla Firefox 33.1 (x86 ru) v.33.1 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
Opera 12.14 v.12.14 [color=red][b]Внимание! [url=http://ftp.opera.com/pub/opera/win/1217/int/Opera_1217_int_Setup.exe]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]