Здравствуйте, пробовал проверить web "курелтом" не на шел ничего, также вирус не дает запускать некоторые программы, запускаются только если переименовать, например avz, hijackthis
Здравствуйте, пробовал проверить web "курелтом" не на шел ничего, также вирус не дает запускать некоторые программы, запускаются только если переименовать, например avz, hijackthis
Уважаемый(ая) [B]Renlang[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
все вроде сам поправил, уже и avz запускается, и сайт не запускается тоже
Давайте проверим, всё ли поправили.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
[b]Vvvyg[/b], сделал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Winlogon: [Userinit] %windows%\system32\userinit.exe, [X]
HKU\S-1-5-21-3741152353-2672767277-826809192-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=blackbear6
2015-04-17 16:54 - 2015-04-17 16:54 - 0000042 _____ () C:\Users\Пользователь\AppData\Roaming\A90A8C04642
Task: {9DAABAA1-F8B2-46DB-8252-88454EBC73EA} - \cvc No Task File <==== ATTENTION
Task: {C324FD2F-8A04-4EA7-B37E-AF713F75EE9B} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Пользователь\AppData\Roaming\Styx - Masters of Shadows\CODEXi\Steam <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduYunGuanjia" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VCRedist" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceWebExtensionUpdater" /f
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[b]Vvvyg[/b],готово
Удалите папку C:\FRST со всем содержимым.
В ESET NOD32 Antivirus включите сканирование потенциально опасного и потенциально нежелательного ПО, подробнее здесь: [URL="http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1786&ELEMENT_ID=852923"]Включение сканирования на наличие потенциально нежелательных и опасных приложений[/URL].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
[b]Vvvyg[/b], спасибо