-
Вложений: 2
целый букет
Здравствуйте. Пришла к Вам за помощью по рекомендации многих благодарных пользователей...
Дочка пользуясь ноутбуком понахватывала всякой гадости из сети, и дошло до того, что при входе в интернет ноут просто виснет. Мне приходилось его выключать, чтобы перезагрузить принудительно, иначе ничего не получалось.
После того как я посетила Ваш сайт и следуя рекомендациям использовала лечащую утилиту Касперского. Существенно помогло :)
Но проблемы все-таки остались...
Это...
1) не могу удалить какую-то китайскую фигню IQIYI (пишет что программа используется другим приложением, но на самом деле, все закрыто)
2) key-find
3) kometa.exe
4) и будучи в сети, постоянно всплывающие баннеры рекламы игр и прочей ерунды
а вот здесь почему-то ничего не получается
[QUOTE]Приложение 1. Поиск файлов при помощи AVZ.
Запустите AVZ, выберите в меню "Файл" - "Добавление в карантин по списку".
В верхнем окне введите список файлов которые Вас просили прислать.
Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
Закройте текущее окно "Добавление в карантин по списку"
Приложение 2. Как прислать запрошенные файлы.
Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
Справа в списке файлов отметьте те файлы, которые нужно выслать.
Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.[/QUOTE]
в первом пункте я так поняла нужно просто скопировать имена файлов, которые я уже прикрепила
а во втором пункте при просмотер карантина, нет списка файлов, которые нужно выслать. ????
-
Уважаемый(ая) [B]julia12[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
-
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=dspp&ts=1424807962&from=cor&uid=WDCXWD2500BEVT-60A23T0_WD-WX91AA0E7379E7379&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=dspp&ts=1424807962&from=cor&uid=WDCXWD2500BEVT-60A23T0_WD-WX91AA0E7379E7379&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.<html>web/?type=dspp&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.<html>web/?type=dspp&q={searchTerms}
O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - (no file)
O2 - BHO: °®ЖжТХЦъКЦ - {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} - D:\IQIYI Video\Common\Accelerator\IEHelper.dll
O4 - HKCU\..\Run: [HCDNClient] "D:\IQIYI Video\Common\QyKernel.exe" -shell_start
O4 - HKCU\..\Run: [kometaup] C:\Users\User\AppData\Local\Kometa\kometaup.exe --windows-start
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\iqiyi video\common\qykernel.exe');
TerminateProcessByName('d:\iqiyi video\common\qyfragment.exe');
TerminateProcessByName('d:\iqiyi video\lstyle\qyclient.exe');
TerminateProcessByName('c:\users\user\appdata\local\kometa\kometaup.exe');
TerminateProcessByName('d:\iqiyi video\common\mobile\androidservice.exe');
QuarantineFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe','');
QuarantineFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe','');
QuarantineFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\extinst.exe','');
QuarantineFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\config.json','');
QuarantineFile('C:\Users\User\AppData\Local\avabvyxvdy\avabvyxvdy.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\VSVDZ.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\QTKLBVSN.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-7.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-6.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-5.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-3.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-11.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-10.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-7.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-6.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-5.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-3.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-11.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-10.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-6.exe','');
QuarantineFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16061.214\TS888x64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16061.214\QMUdisk64.sys','');
QuarantineFile('D:\IQIYI Video\LStyle\zlib1.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\WebBrowserCtrl.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\utility.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\UI.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\SSLEAY32.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\QyUpdate.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\Qylogger.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\QYDownLoadProxy.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\pumaplayer.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\playerface.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\PHM.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\OnlineList.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\nslookup-netdoctor.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\LIBEAY32.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\libcurl.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\global.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\GBase.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\CrashReport.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\AppNotice.dll','');
QuarantineFile('D:\IQIYI Video\LStyle\app.dll','');
QuarantineFile('D:\IQIYI Video\Common\UI.dll','');
QuarantineFile('D:\IQIYI Video\Common\TrayMgr.dll','');
QuarantineFile('D:\IQIYI Video\Common\swscale.dll','');
QuarantineFile('D:\IQIYI Video\Common\swresample.dll','');
QuarantineFile('D:\IQIYI Video\Common\SSLEAY32.dll','');
QuarantineFile('D:\IQIYI Video\Common\QyPopWndDll.dll','');
QuarantineFile('D:\IQIYI Video\Common\QYDownLoadProxy.dll','');
QuarantineFile('D:\IQIYI Video\Common\QuiLib.dll','');
QuarantineFile('D:\IQIYI Video\Common\puma.dll','');
QuarantineFile('D:\IQIYI Video\Common\pthreadVC2.dll','');
QuarantineFile('D:\IQIYI Video\Common\PopupWndProxy.dll','');
QuarantineFile('D:\IQIYI Video\Common\MobileProxy.dll','');
QuarantineFile('D:\IQIYI Video\Common\Mobile\QServProvider.dll','');
QuarantineFile('D:\IQIYI Video\Common\Mobile\AdbWinUsbApi.dll','');
QuarantineFile('D:\IQIYI Video\Common\Mobile\AdbWinApi.DLL','');
QuarantineFile('D:\IQIYI Video\Common\Livenet5.dll','');
QuarantineFile('D:\IQIYI Video\Common\LIBEAY32.dll','');
QuarantineFile('D:\IQIYI Video\Common\libass.dll','');
QuarantineFile('D:\IQIYI Video\Common\HCDNProxy.dll','');
QuarantineFile('D:\IQIYI Video\Common\HCDNClientNet.dll','');
QuarantineFile('D:\IQIYI Video\Common\fp2xh.dll','');
QuarantineFile('D:\IQIYI Video\Common\avutil.dll','');
QuarantineFile('D:\IQIYI Video\Common\avformat.dll','');
QuarantineFile('D:\IQIYI Video\Common\avcodec.dll','');
QuarantineFile('D:\IQIYI Video\Common\AppNet.dll','');
QuarantineFile('D:\IQIYI Video\Common\Accelerator\VideoInfoExtract.dll','');
QuarantineFile('D:\IQIYI Video\Common\Accelerator\StrikeWing.dll','');
QuarantineFile('D:\IQIYI Video\Common\Accelerator\browserhook.dll','');
QuarantineFile('D:\IQIYI Video\Common\Accelerator\browseradapter.dll','');
QuarantineFile('d:\iqiyi video\common\qykernel.exe','');
QuarantineFile('d:\iqiyi video\common\qyfragment.exe','');
QuarantineFile('d:\iqiyi video\lstyle\qyclient.exe','');
QuarantineFile('c:\users\user\appdata\local\kometa\kometaup.exe','');
QuarantineFile('d:\iqiyi video\common\mobile\androidservice.exe','');
DeleteFile('d:\iqiyi video\common\mobile\androidservice.exe','32');
DeleteFile('d:\iqiyi video\lstyle\qyclient.exe','32');
DeleteFile('d:\iqiyi video\common\qyfragment.exe','32');
DeleteFile('D:\IQIYI Video\Common\QyKernel.exe','32');
DeleteFile('D:\IQIYI Video\Common\Accelerator\browseradapter.dll','32');
DeleteFile('D:\IQIYI Video\Common\Accelerator\browserhook.dll','32');
DeleteFile('D:\IQIYI Video\Common\Accelerator\StrikeWing.dll','32');
DeleteFile('D:\IQIYI Video\Common\Accelerator\VideoInfoExtract.dll','32');
DeleteFile('D:\IQIYI Video\Common\AppNet.dll','32');
DeleteFile('D:\IQIYI Video\Common\avcodec.dll','32');
DeleteFile('D:\IQIYI Video\Common\avformat.dll','32');
DeleteFile('D:\IQIYI Video\Common\avutil.dll','32');
DeleteFile('D:\IQIYI Video\Common\fp2xh.dll','32');
DeleteFile('D:\IQIYI Video\Common\HCDNClientNet.dll','32');
DeleteFile('D:\IQIYI Video\Common\HCDNProxy.dll','32');
DeleteFile('D:\IQIYI Video\Common\libass.dll','32');
DeleteFile('D:\IQIYI Video\Common\LIBEAY32.dll','32');
DeleteFile('D:\IQIYI Video\Common\Livenet5.dll','32');
DeleteFile('D:\IQIYI Video\Common\Mobile\AdbWinApi.DLL','32');
DeleteFile('D:\IQIYI Video\Common\Mobile\AdbWinUsbApi.dll','32');
DeleteFile('D:\IQIYI Video\Common\Mobile\QServProvider.dll','32');
DeleteFile('D:\IQIYI Video\Common\MobileProxy.dll','32');
DeleteFile('D:\IQIYI Video\Common\PopupWndProxy.dll','32');
DeleteFile('D:\IQIYI Video\Common\pthreadVC2.dll','32');
DeleteFile('D:\IQIYI Video\Common\puma.dll','32');
DeleteFile('D:\IQIYI Video\Common\QuiLib.dll','32');
DeleteFile('D:\IQIYI Video\Common\QYDownLoadProxy.dll','32');
DeleteFile('D:\IQIYI Video\Common\QyPopWndDll.dll','32');
DeleteFile('D:\IQIYI Video\Common\SSLEAY32.dll','32');
DeleteFile('D:\IQIYI Video\Common\swresample.dll','32');
DeleteFile('D:\IQIYI Video\Common\swscale.dll','32');
DeleteFile('D:\IQIYI Video\Common\TrayMgr.dll','32');
DeleteFile('D:\IQIYI Video\Common\UI.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\app.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\AppNotice.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\CrashReport.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\GBase.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\global.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\libcurl.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\LIBEAY32.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\nslookup-netdoctor.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\OnlineList.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\PHM.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\playerface.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\pumaplayer.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\QYDownLoadProxy.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\Qylogger.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\QyUpdate.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\SSLEAY32.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\UI.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\utility.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\WebBrowserCtrl.dll','32');
DeleteFile('D:\IQIYI Video\LStyle\zlib1.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16061.214\QMUdisk64.sys','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll','32');
DeleteFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','32');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-6.job','64');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-7.job','64');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-10.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-10_user.job','64');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-11.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-11.job','64');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-3.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-3.job','64');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-5.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-5.job','64');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-5_user.job','64');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-6.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-6.job','64');
DeleteFile('C:\Program Files (x86)\Cinema PlusV24.03\8870acf9-da7e-4696-bcc8-94394d773be6-7.exe','32');
DeleteFile('C:\Windows\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-7.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-6.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-7.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-10.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-10_user.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-11.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-11.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-3.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-3.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-5.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-5.job','64');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-5_user.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-6.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-6.job','64');
DeleteFile('C:\Program Files (x86)\Cinema Plus Pro 3.2cV26.03\a2748149-d867-4451-87ca-fc2eb2194145-7.exe','32');
DeleteFile('C:\Windows\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-7.job','64');
DeleteFile('C:\Users\User\AppData\Roaming\QTKLBVSN.exe','32');
DeleteFile('C:\Windows\Tasks\QTKLBVSN.job','64');
DeleteFile('C:\Users\User\AppData\Roaming\VSVDZ.exe','32');
DeleteFile('C:\Windows\Tasks\VSVDZ.job','64');
DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-11','64');
DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-3','64');
DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-5','64');
DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-6','64');
DeleteFile('C:\Windows\system32\Tasks\8870acf9-da7e-4696-bcc8-94394d773be6-7','64');
DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-11','64');
DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-3','64');
DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-5','64');
DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-6','64');
DeleteFile('C:\Windows\system32\Tasks\a2748149-d867-4451-87ca-fc2eb2194145-7','64');
DeleteFile('C:\Users\User\AppData\Local\avabvyxvdy\avabvyxvdy.exe','32');
DeleteFile('C:\Windows\system32\Tasks\avabvyxvdy','64');
DeleteFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\config.json','32');
DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_13','64');
DeleteFile('C:\Users\User\local settings\application data\ExtensionInstaller_13\extinst.exe','32');
DeleteFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
DeleteFile('C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64');
DeleteFile('C:\Users\User\appdata\local\kometa\kometaup.exe','32');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteService('TS888x64');
DeleteService('QMUdisk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(4);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
Вложений: 3
вроде бы все сделала...
и карантин прикрепила тоже...
[QUOTE]Файл сохранён как 150604_182153_quarantine_55705f01eb022.zip
Размер файла 29293074
MD5 d50f0442b6c5f57a8b0f29fbdb848ad2[/QUOTE]
-
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Логи hijackthis.log и virusinfo_syscheck.zip прикрепили старые, пересматривать их смысла нет, прикрепите к следующему сообщению новые логи hijackthis.log и virusinfo_syscheck.zip сделанные после очистки в AdwCleaner.
-
Вложений: 3
вроде сделала так как вы просите...
-
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
-
[QUOTE=mrak74;1279521]Что с проблемой ?[/QUOTE]
Спасибо Вам.:clapping: Работает как часы :)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]58[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01544 seconds with 10 queries