Откуда взялся этот вирус понять не могу!спасибо за ранее
Printable View
Откуда взялся этот вирус понять не могу!спасибо за ранее
Уважаемый(ая) [B]kode[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756\jnstb818.tmp');
TerminateProcessByName('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756\hnsccdc5.tmp');
QuarantineFile('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756\jnstb818.tmp', '');
QuarantineFile('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756\hnsccdc5.tmp', '');
QuarantineFileF('C:\Windows\system32\GroupPolicy', '*', true, '', 0, 0, '', '', '');
QuarantineFileF('C:\Windows\SysWOW64\GroupPolicy', '*', true, '', 0, 0, '', '', '');
DeleteFile('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756\hnsccdc5.tmp', '32');
DeleteFile('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756\jnstb818.tmp', '32');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '64');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
DeleteFileMask('C:\Windows\SysWOW64\GroupPolicy\Machine', '*', true);
DeleteFileMask('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756', '*', true);
DeleteDirectory('c:\users\Бусинка\appdata\roaming\5059b820-1433065585-11dd-a2b5-08606ee87756');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
ExecuteSysClean;
DeleteFile('C:\iexplore.bat', '32');
ExecuteRepair(2);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
сделал скрипт но не могу удалить прежние вложения((
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот сканирование
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вроде все помагло можно менять поисковую систему!!! Спасибо!!! или еще что то нужно?
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминаются Mail.Ru и Zona [B]если используете соответствующие программы[/B].
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
отправляю скрипт!
и лог
Запустите AdwCleaner и нажмите [B]Удалить[/B].
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
У Вас два антивируса в системе, Avira и Avast, они только мешают друг другу. Удалите один из них.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]