Проблема похожая [URL]http://virusinfo.info/showthread.php?t=183590&highlight=reimage+repair[/URL] по скриптам думаю все поймете без моих долгих спичей, заранее спс за помощь!!!
Printable View
Проблема похожая [URL]http://virusinfo.info/showthread.php?t=183590&highlight=reimage+repair[/URL] по скриптам думаю все поймете без моих долгих спичей, заранее спс за помощь!!!
Уважаемый(ая) [B]Wormvir[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз").
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Windows Update" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Startup" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделано!!!
[QUOTE=Vvvyg;1274125][B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз").
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:[code]begin
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Windows Update" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Startup" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].[/QUOTE]
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Базы AVZ не обновили, переделайте.
Да, прошу извинения не сразу увидел что вы просили обновить базы:sorry: Исправился!;)
Что с проблемой?
Осталась (( Я гугл хромом пользуюсь так он вообще мертвый в аккаунт не войти и расширения появились которые не удалить весь нэт облазил все методы пробовал и НИ ЧЕ ГО (( Пробовал с диска грузится XPe вообще не удалось загрузить выскочил синий экран со словами типа того что у вас вирус проверьте комп как то так, с флэшки DRWEBовской такая же фигня примерно (( Получилось загрузиться с drweb-livedisk-900-cd DRWeb что то находил но при загрузки винды все то же самое . А проверить все диски и папки часов 5 нужно если вы не поможете делать нечего поставлю полную и максимальную проверку (( Если нужно могу скинуть скрины того что открывается и происходит!?!
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Скрины
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Не смог выложить архив через сайт сори загрузил образ сюда http://dropmefiles.com/X5MR6
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[COLOR=#333333]Не смог выложить архив через сайт сори загрузил образ сюда http://dropmefiles.com/X5MR6[/COLOR]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
regt 27
delref %SystemDrive%\USERS\WVMSI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS\KKDEHODANBFEBHHMPJFNLAJDLDKFFEHG\2.0_0\IMAGE DOWNLOADER PLUS
delref %SystemDrive%\USERS\WVMSI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\KKDEHODANBFEBHHMPJFNLAJDLDKFFEHG\2.0_0\IMAGE DOWNLOADER PLUS
delref %SystemDrive%\USERS\WVMSI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\KKDEHODANBFEBHHMPJFNLAJDLDKFFEHG\2.0_0\IMAGE DOWNLOADER PLUS
delref %SystemDrive%\USERS\WVMSI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KKDEHODANBFEBHHMPJFNLAJDLDKFFEHG\2.0_0\IMAGE DOWNLOADER PLUS
delref %SystemDrive%\USERS\WVMSI\DESKTOP\PCMETER\PCMETERV4\PCMETERV0.4.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\USERS\WVMSI\APPDATA\LOCAL\TEMP\TEMP1_LACHESISENGLISH.ZIP\LACHESISENGLISH\SETUP.EXE
delref %SystemDrive%\USERS\WVMSI\APPDATA\LOCAL\TEMP\TMP55A0.TMP
delref %SystemDrive%\USERS\WVMSI\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
dnsreset
deltmp
restart[/code]Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемами.
Наконец-то, СПАСИБО ОГРОМНОЕ, в аккаунт вошел расширения исчезли которые нельзя удалить оставался еще некий пользователь 2 его удалил на всякий случай хром принудительно удалил через Uninstall Tool почистил хвосты в реестре переустановил вошел ничего подозрительного вроде больше не видно лог прилагаю!!! ЕЩЕ РАЗ СПАСИБО!!!:yes::ok:
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]