[h=2]Карантин 5F0806C218689ADED031B9264E20ED79 [not-a-virus:AdWare.Win32.Yotoon.axe, not-a-virus:AdWare.Win32.Agent.inbh ][/h]
Зараженные файлы не могу удалить, т.к. по указанному пути их нет.
[h=2]Карантин 5F0806C218689ADED031B9264E20ED79 [not-a-virus:AdWare.Win32.Yotoon.axe, not-a-virus:AdWare.Win32.Agent.inbh ][/h]
Зараженные файлы не могу удалить, т.к. по указанному пути их нет.
Уважаемый(ая) [B]Divil[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Не даёт загрузить файл, он около 20мб...
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила оформления запроса о помощи[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
[URL="http://virusinfo.info/content.php?r=136-pravila"] [B]Правила[/B] [/URL] [QUOTE][B]4.[/B] Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - [B]virusinfo_syscure.zip[/B], AVZ - [B]virusinfo_syscheck.zip[/B], HJT - [B]hijackthis.log[/B])[/QUOTE]
2 раза загрузил лог AVZ через заголовок в шапке, он дошёл?
[quote="Divil;1312641"]2 раза загрузил лог AVZ через заголовок в шапке, он дошёл?[/quote]
Нет.
Вот что получилось
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Ник\AppData\Local\storegid\storegid.exe','');
QuarantineFile('C:\Users\Ник\AppData\Local\storegid\storegidup.exe','');
QuarantineFile('c:\programdata\{fd2e1420-c68b-f55d-fd2e-e1420c685083}\hqghumeaylnlf.exe','');
DeleteFile('c:\programdata\{fd2e1420-c68b-f55d-fd2e-e1420c685083}\hqghumeaylnlf.exe','32');
DeleteFile('C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job','32');
DeleteFile('C:\Windows\system32\Tasks\Bidaily Synchronize Task[8da6]','64');
DeleteFile('C:\Users\Ник\AppData\Local\storegid\storegidup.exe','32');
DeleteFile('C:\Users\Ник\AppData\Local\storegid\storegid.exe','32');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
DelBHO('{7DB2D5A0-7241-4E79-B68D-6309F01C5231}');
DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
DelBHO('{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegidUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegid','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Автоматически выкидывает вот сюда:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ошибка загрузки quarantine.zip
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог ADW
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ЧТо дальше делать??? :O
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что дальше делать?
[quote="Divil;1312662"]ЧТо дальше делать???[/quote]
Ничего обновлять не надо.
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Ник\AppData\Local\Amigo\Application\amigo.exe','');
QuarantineFile('C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe','');
QuarantineFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe','');
DeleteFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk');
DeleteFile('C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe','32');
DeleteFile('C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe','32');
DeleteFile('C:\Users\Ник\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteService('Util Mega Browse');
DeleteService('Update Mega Browse');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(21);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
quarantine.zip говорит что уже загружен...
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS[/URL]
Что с проблемой ?
Проблема решена! Огромное Спасибо!!!
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\{fd2e1420-c68b-f55d-fd2e-e1420c685083}\hqghumeaylnlf.exe - [B]not-a-virus:RiskTool.Win32.OptimizerPro.e[/B] ( DrWEB: Program.Unwanted.274 )[*] c:\users\ник\appdata\local\storegid\storegidup.exe - [B]not-a-virus:AdWare.Win32.Agent.inbh[/B] ( DrWEB: Trojan.Triosir.161, BitDefender: Gen:Variant.Adware.Graftor.159336, AVAST4: Win32:Adware-gen [Adw] )[*] c:\windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys - [B]not-a-virus:AdWare.Win32.Yotoon.axe[/B] ( DrWEB: Trojan.Yontoo.1742, BitDefender: Adware.SwiftBrowse.BV )[/LIST][/LIST]