Перепроверил различными антивирусами. Логи прикрепил. В безопасном режиме Проводник работает нормально. 64-разрядная операционная система.
Printable View
Перепроверил различными антивирусами. Логи прикрепил. В безопасном режиме Проводник работает нормально. 64-разрядная операционная система.
Уважаемый(ая) [B]kusman[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите остатки продуктов Лаборатории Касперского утилитой [URL="http://support.kaspersky.ru/common/service"]kavremover[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
[QUOTE=Vvvyg;1302402]Удалите остатки продуктов Лаборатории Касперского утилитой [URL="http://support.kaspersky.ru/common/service"]kavremover[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).[/QUOTE]
Все прикрепил
Восстановление системы сами отключили? Были бы точки - откат системы наверняка помог бы...
Когда началось? Какие программы непосредственно перед этим устанавливали/удаляли?
Деинсталлируйте Norton Online Backup, наверняка не используете.
[QUOTE=Vvvyg;1302411]Восстановление системы сами отключили? Были бы точки - откат системы наверняка помог бы...
Когда началось? Какие программы непосредственно перед этим устанавливали/удаляли?
Деинсталлируйте Norton Online Backup, наверняка не используете.[/QUOTE]
Удалял точки сам, так как не хватало места.
Началось после того как открыл подозрительный exe файл. Антивирус на тот момент был просрочен.
Norton Online Backup не присутствует в "Программы и компоненты", так что не знаю как удалить его, разве что удалить просто папку.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\RunOnce: [UnKIS] => wscript.exe //b C:\Users\dzhanis\AppData\Local\Temp\UnKIS.vbs <===== ATTENTION
HKU\S-1-5-21-1454688153-4180393165-3678836717-1001\...\RunOnce: [Kaspersky Setup] => C:\Users\dzhanis\Downloads\kis16.0.0.614ru_8215.exe [1930352 2015-08-03] (Лаборатория Касперского)
BHO-x32: СёАЧПВФШЦ§іЦЧйјю -> {DE05CF4A-7B0A-4775-B5E5-396244938679} -> C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll No File
BHO-x32: Ginger Grammar & Spell Checker -> {0877c1fc-19c6-4fe2-8e3d-699d8edb2964} -> C:\Program Files (x86)\Ginger\GingerIEAddin\adxloader.dll No File
FF Plugin HKU\.DEFAULT: gingersoftware.com/gingerPlugin -> C:\Program Files (x86)\Ginger\GingerServices\GingerServicesProxy.dll No File
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;1302422]Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\RunOnce: [UnKIS] => wscript.exe //b C:\Users\dzhanis\AppData\Local\Temp\UnKIS.vbs <===== ATTENTION
HKU\S-1-5-21-1454688153-4180393165-3678836717-1001\...\RunOnce: [Kaspersky Setup] => C:\Users\dzhanis\Downloads\kis16.0.0.614ru_8215.exe [1930352 2015-08-03] (Лаборатория Касперского)
BHO-x32: СёАЧПВФШЦ§іЦЧйјю -> {DE05CF4A-7B0A-4775-B5E5-396244938679} -> C:\Program Files (x86)\Thunder Network\Thunder\Thunder BHO Platform\np_tdieplat.dll No File
BHO-x32: Ginger Grammar & Spell Checker -> {0877c1fc-19c6-4fe2-8e3d-699d8edb2964} -> C:\Program Files (x86)\Ginger\GingerIEAddin\adxloader.dll No File
FF Plugin HKU\.DEFAULT: gingersoftware.com/gingerPlugin -> C:\Program Files (x86)\Ginger\GingerServices\GingerServicesProxy.dll No File
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [URL="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/URL].[/QUOTE]
Прикрепил. Образ сделал, тоже прикрепил.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблема пропала! Спасибо большое! Не могли бы вы объяснить в чем дело было?
Кое-какие ошибки реестра исправили.
Такое чувство, что MS Office снесён удалением папок...
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\THUNDER NETWORK\USERAGENT\NPXLUSER2.0.2.3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GINGER\GINGERIEADDIN\ADXLOADER64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\THUNDER NETWORK\THUNDER\BHO\XUNLEIBHO647.9.28.4836.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 16.0.0\X64\MCOUAS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GINGER\GINGERWORDADDIN\GINGERMSWORDADDIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GINGER\GINGEROUTLOOKADDIN\GINGERMSOUTLOOKADDIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\THUNDER NETWORK\THUNDER\THUNDERUNINSTALL.EXE
exec32 MsiExec.exe /X{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}
deltmp
restart[/code]Компьютер перезагрузится.
В процессе выполнения скрипта будет запрос на удаление Norton Online Backup - соглашайтесь.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Удалите папку C:\FRST со всем содержимым.
И на будущее - не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Прикрепил.
Проблемы решены? Новых не прибавилось?
Проблема с Проводником была решена еще тогда. А новых не прибавилось. Спасибо большое!
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].