Добрый день! Файл virusinfo_syscheck.zip в папке AVZ нет. Все пункты инструкции соблюдала.
Printable View
Добрый день! Файл virusinfo_syscheck.zip в папке AVZ нет. Все пункты инструкции соблюдала.
Уважаемый(ая) [B]Людмила Байдачная[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
ProxyServer="123.45.67.89:8080" - сами прописывали?
SpyHunter - деинсталируйте.
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~2\Mozilla\mcexmhg.dll', '');
QuarantineFile('C:\PROGRA~2\Mozilla\khokoef.exe', '');
DeleteFile('C:\PROGRA~2\Mozilla\mcexmhg.dll');
DeleteFile('C:\PROGRA~2\Mozilla\khokoef.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "tqzdroe" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive', 'command');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Смените все пароли, после окончания лечения смените ещё раз.
Прокси сервер не прописывала, Spy Hunter удалить не могу. При нажатии на uninstal он начинает процесс установки. Сейчас займусь действиями прописанными Вами.
[quote="Людмила Байдачная;1357644"]Spy Hunter удалить не могу.[/quote]попробуйте по этой иструкции [url]http://www.therealist.ru/kak-udalit-spyhunter-4-s-kompyutera-polnostyu.html[/url]
Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
[url]http://virusinfo.info/virusdetector/report.php?md5=9C92D7AB54E1C19954D097D8F16C9005[/url]
Если можно выклыдывайте все отчёты разом. А то заглядываю в тему, а тут смотреть получается нечего. В итоге и тема отмечается прочтённой и могу вообще не заметить свежего ответа.
Здравствуйте! Проблема решена частично. Исчезли некоторые баннеры, но некоторые остались. К тому же курсор при наведении на ссылку по прежнему не активен. При клике, открывает новое окно в браузере.Но его можно обмануть, если обновить страницу. И ещё есть такая проблема - из поисковика гугл при нажатии на ссылку перебрасывает на мейл.ру. Не всегда, через раз примерно. Как вложить нашла.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Да, вот ещё отчёт. Простите, склероз совсем одолел...
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=801435
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 123.45.67.89:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
[/CODE]
Сделайте свежий лог AdwCleaner-а.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
Скачала uvs по Вашей ссылке. А на него мой Symantec ругается и в карантин его сунул. Вырубить его и скачать ещё раз?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Во вложении отчёт adwcleaner
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
[quote="Людмила Байдачная;1357892"]ырубить его и скачать ещё раз?[/quote]да.
Сделала всё, как Вы сказали. Отчёты во вложении.
[b]Людмила Байдачная[/b], по AdwCleaner вы не тот лог прикрепили. Пожалуйста, перечитайте ещё раз пост и прикрепите нужный.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ [CODE]C:\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NPMNPBLPDNLCCGPPNIIAONOMCGAECMFD\1.2.1_0\[B]ОНЛАЙН ЭКОНОМАЙЗЕР[/B][/CODE] - это расширение вам знакомо?
+ Как понял расширения и программы от mail.ru вы сами не ставили? Следующим скриптом я также расширения в браузере от mail.ru удалю
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delref %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES\PLANTSVSZOMBIES\MYIGRA.RU.URL
delref D:\МОИ ДОКУМЕНТЫ\SOFT\UNLOCKER\UNLOCKER.URL
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PPOILMFKBPCKODOIFDLKMKEPCAJFJMHL\5.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\ЛЮДА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI\5.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
restart[/CODE]
Вот. Вроде этот.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Расширение, указанное Вами мне не знакомо. Никаких программ и расширений от Мейл.ру не устанавливала. Выполнила скрипт. Мейл никуда не делся. Из гугла в ответы мейл.ру по прежнему.
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
[quote="Людмила Байдачная;1357938"]Расширение, указанное Вами мне не знакомо.[/quote]
удалите его тогда и проверьте проблему.
Удалила.Пока нормально. Буду наблюдать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]