Printable View
У меня ошибка
[COLOR=#333333]Вылезает ошибка в начале работы[/COLOR]
[COLOR=#333333]Windows Script Host[/COLOR]
[COLOR=#333333]Сценарий: [/COLOR]C:\users\макс\AppData\Local\Host\Service\launchall.js
[COLOR=#333333]Строка:18[/COLOR]
[COLOR=#333333]Символ:2[/COLOR]
[COLOR=#333333]Ошибка: Не удается найти файл[/COLOR]
[COLOR=#333333]Код:80070002[/COLOR]
[COLOR=#333333]Источник: (null)[/COLOR]
Уважаемый(ая) [B]Restorator[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=Info_bot;1422925]Уважаемый(ая) [B]Restorator[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].[/QUOTE]
Фаил
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files (x86)\Ceseied\keda.exe','');
QuarantineFile('C:\Users\макс\AppData\Local\FilterStart\FilterStart.exe','');
QuarantineFile('C:\Users\макс\AppData\LocalLow\SearchGo\searchgo.dll','');
QuarantineFile('C:\Users\макс\AppData\Local\Host Service\launchall.js','');
QuarantineFile('C:\Users\макс\AppData\Roaming\PBot\ml.py','');
QuarantineFile('C:\Users\макс\AppData\Roaming\PBot\python\pythonw.exe','');
QuarantineFile('C:\Program Files\JYUFOUNXZK\JYUFOUNXZ.exe','');
ExecuteFile('schtasks.exe', '/delete /TN "InternetB" /F', 0, 15000, true);
DeleteFile('C:\Program Files\JYUFOUNXZK\JYUFOUNXZ.exe','32');
DeleteFile('C:\Users\макс\AppData\Roaming\PBot\python\pythonw.exe','32');
DeleteFile('C:\Users\макс\AppData\Roaming\PBot\ml.py','32');
DeleteFile('C:\Users\макс\AppData\Local\Host Service\launchall.js','32');
DeleteFile('C:\Users\макс\AppData\LocalLow\SearchGo\searchgo.dll','32');
DeleteFile('C:\Users\макс\AppData\Local\FilterStart\FilterStart.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Custom Private Manager','64');
DeleteFile('C:\Windows\system32\Tasks\PBot','64');
DeleteFile('C:\Users\макс\AppData\Roaming\PBot\updater.py','32');
DeleteFile('C:\Windows\system32\Tasks\PBot2','64');
DeleteFile('C:\Windows\system32\Tasks\Trusted Language Helper','64');
DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
DeleteFile('C:\Windows\system32\Tasks\System Language Manager','64');
DeleteFile('C:\Windows\system32\Tasks\SmartDefrag_Update','64');
DeleteFile('C:\Windows\system32\Tasks\worldtradereklama','64');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','knzsotfgye');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','493EM7P6FK');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Host Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
вот.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
вот
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
вот
С НОВЫМ ГОДОМ
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Winlogon: [Userinit] [X]
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\Run: [Clownfish] => 0
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: G - G:\Setup.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {0f383798-fa7b-11e5-9848-806e6f6e6963} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {274408d1-fa5e-11e5-983f-28e3478a5804} - G:\AutoRun.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {28b5fe83-b0a6-11e6-ae0b-80fa5b02e128} - G:\Setup.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {2ef09df6-fc49-11e5-93a0-28e3478a5804} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {3cf2660c-a411-11e6-9c0d-f2e552cdd387} - G:\autorun.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {3cf26616-a411-11e6-9c0d-9599be2fb1a7} - G:\AutoRun.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {5a077867-181b-11e6-aec4-80fa5b02e128} - G:\Setup.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {6535ea4e-fa8e-11e5-bc11-28e3478a5804} - H:\Setup.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {86936b8b-5d2a-11e6-8c92-a621196ffcfa} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {9ffc1109-0272-11e6-9824-28e3478a5804} - G:\AutoRun.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {a1c1133d-c2b6-11e6-9d88-96f13102f7fb} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {b8a52cd0-6472-11e6-94ee-80fa5b02e128} - G:\AutoRun.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-411180323-782875911-1795192557-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File
FF Keyword.URL: Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235 -> hxxp://go.mail.ru/distib/ep/?product_id=%7BD9BF3911-65EC-4C8F-BEA6-2014F1B62018%7D&gp=811014
FF Extension: (S3.Google Translator) - C:\Users\макс\AppData\Roaming\Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235\Extensions\[email protected] [2016-12-19]
FF Extension: (No Name) - C:\Users\макс\AppData\Roaming\Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Users\макс\AppData\Roaming\Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235\extensions\[email protected] [not found]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
CHR Profile: C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-27] <==== ATTENTION
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eojeoeddgeaeahpmfabdfpfialkoplcb [2016-12-11]
CHR Extension: (Ads-blokator) - C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hlmnfnjcpenlhcejilkgnicljjacjocf [2016-12-16]
CHR Extension: (Pushcontrol) - C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\mlimcdoaokfndjofnhhlhbnhkjjfkpob [2016-07-16]
CHR Profile: C:\Users\макс\AppData\Local\Google\Chrome\User Data\ghifackarapulyfinck [2016-12-31] <==== ATTENTION
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=260B2C751323EFB83ED7EC5661693D82&utm_d=20160516"
OPR Extension: (SearchWay) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-06]
OPR Extension: (Ads-blokator) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\hlmnfnjcpenlhcejilkgnicljjacjocf [2016-12-18]
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdndmdjgkfpggnpnmhpmanlhmhcapenc [2016-12-11]
OPR Extension: (Fast search) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-19]
Social2Search (HKLM\...\8a6f33cd0da229eece55b362a3eebac5) (Version: 11.12.1.82 (i1.0) - Social2Search) <==== ATTENTION
Task: {00C76AB6-F49E-45D0-AA50-36A566910BB8} - \SafeWeb2 -> No File <==== ATTENTION
Task: {23AF7D5E-8DC4-4A4C-B429-E0CD4D46CB8A} - \System Language Manager -> No File <==== ATTENTION
Task: {35B332B6-5333-4CDE-B14D-0D3C6B6CC95A} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
Task: {371A8CE8-15E9-4749-8957-9942381CE4FE} - \SafeWeb -> No File <==== ATTENTION
Task: {437E7A4D-BF33-4989-953D-F230FE4F4CFC} - \PBot2 -> No File <==== ATTENTION
Task: {6327DFD9-F671-45BF-9596-9A032D259F52} - \Reimage Reminder -> No File <==== ATTENTION
Task: {6BD09B3E-9999-4AD3-A190-291265C72514} - \Trusted Language Helper -> No File <==== ATTENTION
Task: {9704E844-F44D-4C84-A092-F1887B7BB573} - \SmartDefrag_Update -> No File <==== ATTENTION
Task: {AEC10DDD-9598-4998-A3D6-F2E15D6FFA69} - \PBot -> No File <==== ATTENTION
Task: {AFB3B9EA-796B-47C8-9A26-4BEDDCA86149} - \worldtradereklama -> No File <==== ATTENTION
Task: {B0E3059D-92D0-41CA-BEFA-CD21FBC541D2} - \svshost -> No File <==== ATTENTION
Task: {B4ADB5A0-56D9-45F5-9815-B9965B69F623} - \ReimageUpdater -> No File <==== ATTENTION
Task: {C82C52CC-04C0-4DAB-B957-D6ECE229F6ED} - \Custom Private Manager -> No File <==== ATTENTION
Shortcut: C:\Users\макс\Desktop\Need for Speed Most Wanted - Black Edition.lnk -> D:\Need for Speed Most Wanted - Black Edition\start.bat (No File)
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Вот
Что с проблемой ?
нету