проблема с открытием папок

Printable View

13.09.2016, 22:27
Nikolaj 1991

Вложений: 3

проблема с открытием папок

папки не открываются , тип файла изменился на exe . лог сделанный программой AVZ прилагаю заранее спасибо.
13.09.2016, 22:28
Info_bot

Уважаемый(ая) [B]Nikolaj 1991[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.09.2016, 22:06
Vvvyg

360Amigo сами устанавливали? Если нет - удалите. А лучше - в любом случае удалите.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\Microsoft Data\nsi.exe', '');
QuarantineFile('C:\Program Files (x86)\Clteyghuwph\clteyghuwphSystem.exe', '');
QuarantineFile('C:\Users\Игорь\AppData\Roaming\HP\googleupd.exe', '');
QuarantineFile('C:\ProgramData\RenewalService\Service.exe', '');
QuarantineFile('C:\Users\Игорь\AppData\Roaming\Adobe\Manager.exe', '');
QuarantineFile('C:\Program Files (x86)\Sosition\SstrprTsk.exe', '');
QuarantineFile('O:\autorun.inf', '');
DeleteFile('C:\Program Files (x86)\Microsoft Data\nsi.exe', '32');
DeleteFile('C:\Program Files (x86)\Clteyghuwph\clteyghuwphSystem.exe', '32');
DeleteFile('C:\Users\Игорь\AppData\Roaming\HP\googleupd.exe', '32');
DeleteFile('C:\ProgramData\RenewalService\Service.exe', '32');
DeleteFile('C:\Users\Игорь\AppData\Roaming\Adobe\Manager.exe', '32');
DeleteFile('C:\Program Files (x86)\Sosition\SstrprTsk.exe', '32');
DeleteFile('O:\autorun.inf', '32');
DeleteFileMask('c:\program files (x86)\microsoft data', '*', true);
DeleteFileMask('c:\program files (x86)\clteyghuwph', '*', true);
DeleteFileMask('c:\programdata\renewalservice', '*', true);
DeleteFileMask('c:\program files (x86)\sosition', '*', true);
DeleteDirectory('c:\program files (x86)\mail.ru');
DeleteDirectory('c:\program files (x86)\microsoft data');
DeleteDirectory('c:\program files (x86)\clteyghuwph');
DeleteDirectory('c:\programdata\renewalservice');
DeleteDirectory('c:\program files (x86)\sosition');
ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "AdobeFlashPlayer-S-1-2-1298-9822" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Clteyghuwph System" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Diagnosis\RenewalService" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Sosition Reports" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{6EF30E7D-BC40-4259-AE49-F20B42749FE6}" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
16.09.2016, 20:31
Nikolaj 1991

Вложений: 1

проблема с открытием папок

папки не открываются , тип файла изменился на exe . лог сделанный программой AVZ прилагаю заранее спасибо.
16.09.2016, 21:19
Vvvyg

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
; O:\СИТРОЕН С5 РЕМОНТ.EXE
zoo O:\СИТРОЕН С5 РЕМОНТ.EXE
addsgn 71D053655AEEB68DF42B23D54018728841AED81EDEFB1F7808BFE140D7C93A4394DC21A958DE44B658BCDD1EAFE8B60502D06B95AA254FADF4E6B52FC777FD7B 21 Unknown.Autorun.Vir

; O:\ALIEN ISOLATION.EXE
zoo O:\ALIEN ISOLATION.EXE
cexec tools\CreateRestorePoint.exe BeforeCure
;------------------------autoscript---------------------------

chklst
delvir

deldir %SystemDrive%\USERS\ИГОРЬ\APPDATA\ROAMING\SYMANAGER\UPDATER\PYTHON
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME4199\CH\MEDIAWATCHV1HOME4199.CRX
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME4199\FF
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1438591578&Z=705DF11C9643B7CA8AF39B3G1Z8C7BBW1T9G1WEGCW&FROM=CON&UID=HITACHIXHDS721050DLE630_MSK423Y21A7JYG1A7JYGX&Q={SEARCHTERMS}
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HPPP&TS=1438591609&Z=E25FA7C70E71C03E47D7B02G2Z8C8BEWCT9GFWDZCQ&FROM=CON&UID=HITACHIXHDS721050DLE630_MSK423Y21A7JYG1A7JYGX
deldir %SystemDrive%\PROGRAM FILES\UBAR
delall %SystemDrive%\USERS\ГЂВ˜ГЂВІГЂВЅГ‘ВЂГ‘ВЊ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\YOURSEARCHING.XML
delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LEENKJHMBCGEKOJLKIMCBODMNIOPGFNP\3.5\FAST SEARCH V3.5
delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CCFIFBOJENKENPKMNBNNDEADPFDIFFOF\11.0.26_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\4.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.30_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=CON&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=CON&UID=HITACHIXHDS721050DLE630_MSK423Y21A7JYG1A7JYGX&TS=1438591620&TYPE=DEFAULT&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE6800\FF
delref %SystemDrive%\PROGRAM FILES (X86)\TRUSTMEDIAVIEWERV1\TRUSTMEDIAVIEWERV1ALPHA624\FF
delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE3632\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIABUZZV1\MEDIABUZZV1MODE4612\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA5922\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3835\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1446\FF
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAPLAYERV1\MEDIAPLAYERV1ALPHA7681\FF
delref %SystemDrive%\PROGRAM FILES (X86)\WEBEXPENHANCEDV1\WEBEXPENHANCEDV1ALPHA320\FF
delref %SystemDrive%\PROGRAM FILES (X86)\BETTERSURF\BETTERSURFPLUS\FF
delref %SystemDrive%\PROGRAM FILES (X86)\BETTER-SURF\FF
delref %SystemDrive%\USERS\ГЂВ˜ГЂВІГЂВЅГ‘ВЂГ‘ВЊ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\MAILRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\BROWSESMART\IPPENODJAOIDMKKFDLMDHOFIEBNPJDDB.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIABUZZV1\MEDIABUZZV1MODE4612\CH\MEDIABUZZV1MODE4612.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWERV1\MEDIAVIEWERV1ALPHA1446\CH\MEDIAVIEWERV1ALPHA1446.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3835\CH\MEDIAVIEWV1ALPHA3835.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\MEDIAVIEWV1\MEDIAVIEWV1ALPHA5922\CH\MEDIAVIEWV1ALPHA5922.CRX
deldir %SystemDrive%\PROGRAM FILES (X86)\BROWSESMART
delref %LOCALAPPDATA%\PHOENIXBROWSERUPDATER\PHOENIXBROWSERUPDATER.EXE
delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPLGN\
uidel C:\Users\Игорь\AppData\Local\ZetaGamesViewer\Uninstall.exe
;-------------------------------------------------------------
regt 5
delref %SystemDrive%\USERS\D395~1\APPDATA\LOCAL\TEMP\CHROME_BITS_2756_20978\EXTENSION_0_52_39_4554.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\18.7.2.3\SYMERR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE6800\CH\RICHMEDIAVIEWV1RELEASE6800.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\TRUSTMEDIAVIEWERV1\TRUSTMEDIAVIEWERV1ALPHA624\CH\TRUSTMEDIAVIEWERV1ALPHA624.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE3632\CH\RICHMEDIAVIEWV1RELEASE3632.CRX
delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\COFFPLGN_2011_7_13_2\INSTALL.RDF
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\18.7.2.3\CCSVCHST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\18.7.2.3\DIMASTER.DLL
deltmp
czoo
restart[/code]Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
16.09.2016, 21:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]75[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]