Здравствуйте. Появляются на рабочем столе значки вконтакте,Одноклассников, Амиго, установился и не удаляется браузер Интернет и Яндекс,деинсталлировать которые не получается.
Printable View
Здравствуйте. Появляются на рабочем столе значки вконтакте,Одноклассников, Амиго, установился и не удаляется браузер Интернет и Яндекс,деинсталлировать которые не получается.
Уважаемый(ая) [B]Fir642[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 01.03.2016 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.[/QUOTE]
Пожалуйста, обновите базы и сделайте новые логи.
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' LNK by Dragokas & regist[/URL].
Базы обновила и сделала новые логи,но в папке оказались файлы под тем же названием,без цифр (2),как я ожидала увидеть,так что не уверена,заменились ли они новыми.Прикрепляю их, сбор информации тоже отправила,сейчас займусь последним пунктом
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот
[quote="Fir642;1367431"]сбор информации тоже отправила[/quote]
ссылка на отчёт где?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
aspackage - деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files (x86)\1039fb98-1458139747-11e4-9158-30514e540a00\jnswe7e.tmp');
StopService('gerocyni');
QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\program files (x86)\1039fb98-1458139747-11e4-9158-30514e540a00\jnswe7e.tmp', '');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
QuarantineFile('G:\autorun.inf', '');
QuarantineFileF('C:\Users\Александр\appdata\roaming\aspackage\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\program files (x86)\1039fb98-1458139747-11e4-9158-30514e540a00\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
DeleteFile('c:\program files (x86)\1039fb98-1458139747-11e4-9158-30514e540a00\jnswe7e.tmp', '32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteService('gerocyni');
DeleteFileMask('c:\programdata\timetasks', '*', true);
DeleteFileMask('c:\program files\contentprotector', '*', true);
DeleteDirectory('c:\programdata\timetasks');
DeleteDirectory('c:\program files\contentprotector');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Исправьте с помощью [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиты ClearLNK[/url] следующие ярлыки, отчёт о работе прикрепите:
[CODE]C:\Users\Александр\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk
C:\Users\Александр\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Меню Пуск.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage\Configure.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\KMPlayer Setup Wizard.lnk
C:\Users\Александр\Desktop\misc files\GIMP 2.lnk
C:\Users\Александр\Desktop\misc files\McAfee LiveSafe – Internet Security.lnk
C:\Users\Александр\Desktop\misc files\McAfee Security Scan Plus.lnk
C:\Users\Александр\Desktop\Новая папка\DriverToolkit.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8\Деинсталлировать Advanced SystemCare.lnk
C:\Users\Александр\Desktop\misc files\Battle.net.lnk
C:\Users\Александр\Favorites\Links\Почта.url
C:\Users\Александр\Favorites\Links\Яндекс.url
C:\Users\Александр\Favorites\Mail.Ru Агент - используй для общения!.url
C:\Users\Александр\Favorites\Mail.Ru.url
[/CODE]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
тогда еще не было ссылки на отчет.вот она
[url]http://virusinfo.info/virusdetector/report.php?md5=E3B34043F897D0C3B899238671EA9F3B[/url]
aspackage не выходит деинсталлировать. В списке программ она не значится ни в меню панели управления ни через CCleaner, я вижу ее только в списке программ через меню Пуска,но когда правой кнопкой кликаю по ней,там тоже в списке возможных действий есть только удалить,а деинсталлировать-нет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот лог
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
а не эти файлы заменяются новыми в папках AVZ и Hjack ? не надо было старые удалять?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
кажется,все.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
всплыло сообщение,что вредоносных программ не обнаружено, но Очистить все равно нажала.
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
что с проблемой?
кажется,проблема пропала, только настораживает надпись в списке программ Приложения Амиго, одна из гадостей,которая все время устанавливалась,и нет функции деинсталлировать.только просто удалить
[quote="Fir642;1367642"]и нет функции деинсталлировать.только просто удалить[/quote]
тогда нажмите удалить :).
+ [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
при копировании распакованного Uvsa в папку на рабочем столе какая-то неопознанная ошибка выскочила,но вррде все он сделал.
ой,не тот файл кажется,приложила.вот этот,наверное надо
Unity Web Player - если сами не ставили деинсталируйте.
Старые версии Java также деинсталируйте.
[CODE]C:\USERS\АЛЕКСАНДР\DOWNLOADS\DRIVERTOOLKITINSTALLER.EXE[/CODE]
тоже удалите, потенциально нежелательная программа.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
BREG
exec C:\Users\Александр\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
exec32 MsiExec.exe /X{075C582B-580E-4E70-940A-3D26E45B989C}
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\1.2.8.3_0\ПОИСК ЯНДЕКСA
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAPCJGAFLJHOKJFBEEBPIDDFJPJJCDEM\8.13.0_0\ЭЛЕМЕНТЫ ЯНДЕКСА: БЕЗОПАСНОСТЬ
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HBPOHBEFLIEIBMCMOHDNHFKIGFMKMFGD\8.13.0_0\ЭЛЕМЕНТЫ ЯНДЕКСА: КНОПКА Я
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BAGKMCAPNNDNNCPCOCMFPLBDEJEJLGIG\8.17.0_0\ЭЛЕМЕНТЫ ЯНДЕКСА: ПЕРЕВОД
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LONNDEEKLPOBBKJAACLJJJKDDAFBBBFA\8.17.1_0\ЭЛЕМЕНТЫ ЯНДЕКСА: ПОЧТА
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO\APPLICATION
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\YANDEX\BROWSERMANAGER
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MAIL.RU
delref %SystemDrive%\PROGRA~2\MCAFEE\SITEAD~1\SAUI.EXE
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ПРИЛОЖЕНИЯ АМИГО
delall HTTP:\\WWW.MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PCHFCKKCCLDKBCLGDEPKAONAMKIGNANH\2.26.2_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO\1.2.6.3_0\ПОИСК И СТАРТОВАЯ – ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJCGOMKANPKPBLOKEBECKNHAHGKCMOO\1.2.8.4_0\ПОИСК И СТАРТОВАЯ – ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM\1.1.2_0\ПОМОЩНИК
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.8.1_0\СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA\1.2.6.0_0\СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AKKHKCOCFNOPICCPLNIMKEFMAEJEPDLJ\2.0.0_1\ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JEDPDDONJEOGELDHKKBPDACHLLHDFKNK\2.13.22_0\ПУЛЬТ
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CLIENTANALYTICS\MCCLIENTANALYTICS.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCSVCHOST\MCSVHVER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\PLATFORM\PLATFORMSERVICEFWPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\INTEL SECURITY\PEF\CORE\PEFWEBOBJECTS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\INTEL SECURITY\PEF\CORE\PEFUPDATENOTIFY.DLL
delref %SystemDrive%\PROGRA~1\MCAFEE\MPF\MPFSVCPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\MONITOR.EXE
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCPLAT~1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SAFEKEY\LPTOOLBAR_X64.DLL
restart[/CODE]
сделайте свежий образ автозапуска.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ [CODE]C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\44.0.2403.157\RESOURCES\BOOKMARK_MANAGER\BOOKMARK MANAGER[/CODE]
BOOKMARK MANAGER расширение сами ставили?
SKYPE CLICK TO CALL - рекомендую тоже удалить.
все детнсталлировала,кроме Unity web player - пишет Ошибка,приложение возможно, было удалено ранее,и предлагает удалить название из списка программ. удалять? В Гуглхроме у меня нужные расширения только визуальные закладки и перевод. насчет BOOKMARK MANAGER ничего не знаю.сейчас сделаю образ
[quote="Fir642;1367813"]Unity web player - пишет Ошибка,приложение возможно, было удалено ранее,и предлагает удалить название из списка программ. удалять?[/quote]
да.
[quote="Fir642;1367813"]нужные расширения только визуальные закладки[/quote]
Так они же тоже от Яндекса или от Mail.ru а вы говорите, что это у вас сами программы установились. Лучше помоему удалить все расширения от этих сервисов, а потом эти закладки если вам нужны вы отдельно сами установите.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
BREG
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL\7.4.0.9058_0\SKYPE CLICK TO CALL
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AGBNJANKIKOAABJKMFBACEGGJLIABKBN\2.2.3_0\MCAFEE SAFEKEY
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\44.0.2403.157\RESOURCES\BOOKMARK_MANAGER\BOOKMARK MANAGER
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDPDDONJEOGELDHKKBPDACHLLHDFKNK%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
uidel C:\Users\Александр\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
uidel C:\Users\Александр\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
restart[/CODE]
отпишитесь, что с проблемой?
Кажется, ничего больше не вылазит и на глаза не попадается. Всю папку загрузки я удалила вообще на всякий случай. А визуальные закладки у меня уже несколько лет стоят от Яндекса, а тут было от мэйл.ру и т. д. Большое спасибо за помощь!
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
выполнено, уязвимостей не обнаружено
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]