Не удается найти файл сценария

Printable View

09.06.2015, 15:14
kme

Вложений: 3

Не удается найти файл сценария

[ATTACH=CONFIG]567563[/ATTACH]
09.06.2015, 15:16
Info_bot

Уважаемый(ая) [B]kme[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
10.06.2015, 14:18
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\Users\1\AppData\Local\Microsoft\Windows\winupdate.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Hoolapp For Android', '64');
DeleteFile('C:\Windows\system32\Tasks\Hoolapp Init', '64');
DeleteFile('C:\Windows\system32\Tasks\Windows Update Check - 0x0F17036B', '64');
DeleteFile('C:\Windows\system32\Tasks\{44DE13B7-389B-4241-8A09-9AC34E844394}', '64');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'dnt748487g84');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VKSaver');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RGSC');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Defender');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Defender');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Login Application');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tcpudp');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(4);
ExecuteRepair(3);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
11.06.2015, 21:56
kme

Вложений: 1

Здравствуйте, лог сделал.
12.06.2015, 20:15
Vvvyg

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet [B]если используете соответствующие программы[/B].

Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
14.06.2015, 18:25
kme

Вложений: 1

Если вы про основную проблему то она осталось
14.06.2015, 18:41
Vvvyg

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
16.06.2015, 19:57
kme

Вложений: 1

Создано
17.06.2015, 09:50
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\...\Run: [SystemScript] => wscript.exe "C:\Users\1\AppData\Local\Microsoft\Windows\system.vbs"
HKU\S-1-5-21-101364189-2251538259-1653022311-1000\...\Run: [AlterGeoUpdater] => C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe
HKU\S-1-5-18\...\Run: [AlterGeoUpdater] => C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OrbitumUpdate.lnk [2014-06-30]
ShortcutTarget: OrbitumUpdate.lnk -> C:\Users\1\AppData\Local\Orbitum\Application\OrbitumUpdater\OrbitumUpdater.exe (No File)
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
FF Plugin HKU\S-1-5-21-101364189-2251538259-1653022311-1000: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
FF Extension: VideoDownloadConverter - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\5cyu517v.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com [2014-08-14]
FF Extension: HTML5 location provider - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\5cyu517v.default\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2013-02-19]
FF HKLM-x32\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin
CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdpljndcmbeikfnlflcggaipgnhiedbl] - C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\extensions\[email protected] [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
2012-07-13 13:14 - 2012-07-13 13:14 - 0000175 _____ () C:\Program Files (x86)\Искать в Интернете.url
2012-10-20 20:30 - 2012-11-04 21:47 - 0693598 _____ () C:\Program Files (x86)\Connect (2).log
2012-08-14 19:55 - 2012-08-14 19:55 - 0671642 _____ () C:\Program Files (x86)\Connect.log
2012-08-14 19:56 - 2013-03-06 20:48 - 3536848 _____ () C:\Program Files (x86)\DebugLog.txt
2012-02-07 08:42 - 2013-03-16 15:42 - 0287120 _____ () C:\Program Files (x86)\DUMP24fd.tmp
Task: {3A843392-F1DC-4D5E-A77F-013B0553C301} - System32\Tasks\AlterGeoUpdaterS-1-5-18 => C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe
Task: {E04AA669-1D71-41BF-8B38-42AAFE131C9E} - \{44DE13B7-389B-4241-8A09-9AC34E844394} No Task File <==== ATTENTION
Task: {E0D9598B-7AEA-467F-89F9-45C9132F75E1} - \{9180A089-8622-4C20-AC99-4AC75154DA81} No Task File <==== ATTENTION
Task: {E72D5E8F-FF20-423C-BAF9-673D1204CACA} - \Windows Update Check - 0x0F17036B No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:10D14739
AlternateDataStreams: C:\ProgramData\Temp:44504F07
FirewallRules: [TCP Query User{4C8B1C4A-367B-4184-8DA3-6867377F6B80}C:\users\1\appdata\local\temp\1349160306.exe] => (Allow) C:\users\1\appdata\local\temp\1349160306.exe
FirewallRules: [UDP Query User{5946ACE3-80CE-4D28-B3E8-497B46B9776F}C:\users\1\appdata\local\temp\1349160306.exe] => (Allow) C:\users\1\appdata\local\temp\1349160306.exe
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
19.06.2015, 14:17
kme

Вложений: 1

Спасибо, проблема решена.
19.06.2015, 15:01
Vvvyg

Удалите папку C:\FRST со всем содержимым.

Обязательно обновите Java до [URL="http://www.java.com/ru/download/manual.jsp"]Java 8 Update 45[/URL].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].