Файла унинсталл нет.. Ничего не помогает
Printable View
Файла унинсталл нет.. Ничего не помогает
Уважаемый(ая) [B]ibrutech[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Хэлперам заранее спасибо...Уж не хочется винду сносить
[QUOTE=ibrutech;1352650]ХЭЛПЕРАМ ЗАРАНЕЕ СПАСИБО...УЖ НЕ ХОЧЕТСЯ ВИНДУ СНОСИТЬ[/QUOTE]
Уважаемый, CapsLock заело? :>
[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме[/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\Marina\appdata\roaming\aspackage\uninstall.exe', '');
QuarantineFile('C:\Windows\syswow64\searchprotectservice.exe', '');
QuarantineFile('C:\Windows\system32\searchprotectservice.exe', '');
QuarantineFile('C:\Users\Marina\AppData\Local\Hostinstaller\1753014119_monster.exe', '');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMContextScan.dll', '32');
DeleteFile('C:\Users\Marina\AppData\Local\Hostinstaller\1753014119_monster.exe', '32');
DeleteFile('C:\Windows\system32\searchprotectservice.exe', '32');
DeleteFile('C:\Windows\syswow64\searchprotectservice.exe', '32');
DeleteFile('C:\Users\Marina\appdata\roaming\aspackage\uninstall.exe', '32');
DeleteService('TFsFlt');
DeleteFileMask('C:\Users\Marina\AppData\Local\Hostinstaller', '*', true);
DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
DeleteFileMask('C:\Users\Marina\appdata\roaming\aspackage', '*', true);
DeleteDirectory('C:\Users\Marina\AppData\Local\Hostinstaller');
DeleteDirectory('C:\Program Files (x86)\Tencent');
DeleteDirectory('C:\Users\Marina\appdata\roaming\aspackage');
ExecuteFile('schtasks.exe', '/delete /TN "Windows\Diagnosis\RenewalService" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
ExecuteSysClean;
ExecuteRepair(14);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Да просто от нервов)
Карантин почему не загрузили?
Скрипт в безопасном режиме выполняли?
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования [B]если используете программы от Mail.Ru[/B] - уберите галочки на вкладках [B]Папки[/B] (Folders), [B]Реестр[/B] (Registry) и вкладках браузеров со всех пунктов, где упоминются Mail.Ru.
Установите в пункте меню "Настройки" (Settings) галочку "[B]Сброс политик Chrome[/B]" .
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
карантин не вливается( предел говорит
скрипт в безопасном режиме выполнял
вот результат последнего сканирования
[QUOTE=ibrutech;1352834]карантин не вливается( предел говорит[/QUOTE]
А Вы точно его по ссылке "Прислать запрошенный карантин" загружали, а не вложением в тему?
Проблема решена?
Я извиняюсь.Все отправил карантин.
Проблема вроде решена. Папка стерлась. в процессах нет.
что нибудь по отправленному карантину расскажете?
Adware и т. н. потенциально ненужные программы. Не запускайте непонятно откуда непонятно что.
Загрузите SecurityCheck by glax24 [URL="https://yadi.sk/d/5zqrL6Oom7vsg"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
вот
[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color][/QUOTE]
UAC весьма полезен для безопасности, если реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?".
[QUOTE]Google Chrome v.47.0.2526.111 [color=red][b]Внимание! [url=https://www.google.com/intl/ru/chrome/browser/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color]
Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color][/QUOTE]
Браузеры всегда надо держать актуальными.
[QUOTE]Calculator [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.
> Chrome Search [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, рекомендуется ее деинсталляция[/QUOTE]
Удалите эти программы.
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Vvvyg огромное спасибо за поддержку. Буду рекомендовать Вас и virusinfo.info всем своим друзьям.
Скажите,а эти скрипты будут актуальны на других компьютерах?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
как будут деньги обязательно поддержу Ваш проект. Честное слово! :>
[QUOTE=ibrutech;1353677]Скажите,а эти скрипты будут актуальны на других компьютерах?[/QUOTE]
Ни в коем случае, все случаи индивидуальны. Чужим скриптом легко можно убить систему.
Я вас услышал) Спасибо еще раз)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\marina\appdata\local\hostinstaller\1753014119_monster.exe - [B]not-a-virus:AdWare.MSIL.Agent.bjm[/B][*] c:\users\marina\appdata\roaming\aspackage\uninstall.exe - [B]not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur[/B] ( AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]