Добрый день!
Система WINDOWS 7. Проблема - не открываются программы
и ярлыки. Антивирус Касперского вирус не обнаружил.
По Вашей методике проверил компьютер. Логи сканирования в приложении.
Надеюсь на помощь.
С уважением,Александр.
Printable View
Добрый день!
Система WINDOWS 7. Проблема - не открываются программы
и ярлыки. Антивирус Касперского вирус не обнаружил.
По Вашей методике проверил компьютер. Логи сканирования в приложении.
Надеюсь на помощь.
С уважением,Александр.
Уважаемый(ая) [B]alex_mav[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=Info_bot;1442307]Уважаемый(ая) [B]alex_mav[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].[/QUOTE]
Добрый день!
Логи сканирования утилитой Autologger в приложении.
У Вас только лог AVZ, а не Autologger, переделывайте по правилам.
[QUOTE=Vvvyg;1443273]У Вас только лог AVZ, а не Autologger, переделывайте по правилам.[/QUOTE]
[INDENT]Высылаю логи.[/INDENT]
Перечитайте [URL="https://virusinfo.info/content.php?r=136-pravila"]правила[/URL] и какой именно файл нужно приложить.
[QUOTE=alex_mav;1443281][INDENT]Высылаю логи.[/INDENT]
[/QUOTE]
Высылаю файл с логами.
Зачем Вы удаляете логи из архива? Или сами их упаковали? Делайте по правилам, пока нормальный лог не предоставите, лечения не будет.
Я ничего сам не придумывал, как сформировался архив,
в том я и отправил.
Значит, переделайте, заново скачайте Autologger.
Скачал заново Autologger.
Логи сканирования в приложении.
В архиве опять только лог AVZ :O Ладно, начнём с него.
Так, 3 антивируса в системе: Avast, Baidu и 360 Total Security - перебор, потому ничего и не запускается. Удалите 2, оставьте только один - тогда, скорее всего полный лог получится. Отклюячите на время сбора логов антивирус - тогда наверняка получится.
Программы от Mail.Ru сами устанавливали?
[QUOTE=Vvvyg;1443429]В архиве опять только лог AVZ :O Ладно, начнём с него.
Так, 3 антивируса в системе: Avast, Baidu и 360 Total Security - перебор, потому ничего и не запускается. Удалите 2, оставьте только один - тогда, скорее всего полный лог получится. Отклюячите на время сбора логов антивирус - тогда наверняка получится.
Программы от Mail.Ru сами устанавливали?[/QUOTE]
Avast и Baidu убрал.
Заново просканировал.
Логи в приложении.
Программы от Mail.ru сам не устанавливал.
От baidu и Avast много что осталось. Чем удаляли, не чем то из этого - Absolute Uninstaller, IObit Uninstaller, Revo Uninstaller? Запомните, антивирус удалять нужно только штатно, через установку и удаление программ, иначе получите проблемы.
Деинсталлируйте также:
Advanced System Protector
DealPly
HappyExtension version 9.79
Qtrax Player
Ticno Indexator
Ticno Tabs
VuuPC Packages
Weatherbar
Webalta Toolbar
Zaxar Games Browser
Zaxar Games Browser 4
Амиго
Боковая панель - Комета
Служба автоматического обновления программ.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('BDMRTP');
StopService('mwescontroller');
QuarantineFile('C:\Program Files\MyPC Backup\BackupStack.exe', '');
QuarantineFile('C:\Program Files\My Web Shield\mweshield.exe', '');
QuarantineFile('C:\Program Files\My Web Shield\mweshieldup.exe', '');
QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', '');
DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\BDKVDeskBand.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\ad.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll', '32');
DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\BDBowerBirdCenter.dll', '32');
DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\task\1\task.dll', '32');
DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\task\2\task.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\WebGuard.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\BDMCommon.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\skin_engine.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDKVTrayTipsPlugin\BDKVTrayTipsPlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDDownLoadProtectPlugin\BDDownLoadProtectPlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\OssToolPlugin\OssToolPlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDKVRmvDevPlugin\BDKVRmvDevPlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\WebSafePlugin\WebSafePlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\bdnewsafeplugins\bdnewsafetray.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDKVThemePlugin\BDKVThemePlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\bdmantivirus\BDUDiskGuard.dll', '32');
DeleteFile('C:\program files\common files\baidu\bddownload\112\bdcomproxy.dll', '32');
DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BrowserDefense.dll', '32');
DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BrowserProtectUtility.dll', '32');
DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BrowserProtect.dll', '32');
DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BPNotify.dll', '32');
DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BPHelper.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\WebSafe\BDMNet.dll', '32');
DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\agent\BDBbAgentBrowser.dll', '32');
DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BPCommon.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\WebSafe\WebMonHook.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.893\bd0001.dll', '32');
DeleteFile('C:\Program Files\MyPC Backup\BackupStack.exe', '32');
DeleteFile('C:\Program Files\My Web Shield\mweshield.exe', '32');
DeleteFile('C:\Program Files\My Web Shield\mweshieldup.exe', '32');
DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\WebGuardBHO.dll', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\Kometa\kometaup.exe', '32');
DeleteFile('C:\Windows\system32\drivers\BDIC.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32');
DeleteFile('C:\Windows\Tasks\Base Manifest Mgr.job', '32');
DeleteFile('C:\Users\Администратор\Desktop\Искать в Интернете.url');
DeleteFile('C:\Users\ПАПА\Desktop\Искать в Интернете.url');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk');
DeleteService('BDMRTP');
DeleteService('BackupStack');
DeleteService('mweshield');
DeleteService('mweshieldup');
DeleteService('mwescontroller');
DeleteService('bd0004');
DeleteService('BDIC');
DeleteFileMask('c:\program files\baidu', '*', true);
DeleteFileMask('c:\programdata\baidu', '*', true);
DeleteFileMask('c:\program files\common files\baidu', '*', true);
DeleteFileMask('c:\program files\mypc backup', '*', true);
DeleteFileMask('c:\program files\my web shield', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\kometa', '*', true);
DeleteDirectory('c:\program files\baidu');
DeleteDirectory('c:\programdata\baidu');
DeleteDirectory('c:\program files\common files\baidu');
DeleteDirectory('c:\program files\mypc backup');
DeleteDirectory('c:\program files\my web shield');
DeleteDirectory('c:\users\администратор\appdata\local\kometa');
DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
ExecuteFile('schtasks.exe', '/delete /TN "Kometa up" /F', 0, 15000, true);
DelCLSID('{dd230880-495a-11d1-b064-008048ec2fc5}');
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baiduAnTray');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('aswbIDSAgent');
BC_DeleteSvc('avast! Antivirus');
BC_DeleteSvc('BackupStack');
BC_DeleteSvc('mweshield');
BC_DeleteSvc('mweshieldup');
BC_DeleteSvc('aswbidsdriver');
BC_DeleteSvc('aswbidsh');
BC_DeleteSvc('aswblog');
BC_DeleteSvc('aswbuniv');
BC_DeleteSvc('aswKbd');
BC_DeleteSvc('aswMonFlt');
BC_DeleteSvc('aswRdr');
BC_DeleteSvc('aswRvrt');
BC_DeleteSvc('aswSnx');
BC_DeleteSvc('aswSP');
BC_DeleteSvc('aswVmm');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('bd0005');
BC_DeleteSvc('BDDefense');
BC_DeleteSvc('BDIC');
BC_DeleteSvc('BDMWrench');
BC_DeleteSvc('mwescontroller');
BC_DeleteSvc('aswHwid');
BC_DeleteSvc('aswStm');
BC_DeleteSvc('bbrowserboost');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('catchme');
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Добрый день!
Программы Baidu и Avast удалял штатно.
Не все программы из списка удалось удалить.
Лог AVZ в приложении.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\mwescontroller.sys - [B]not-a-virus:NetTool.Win32.NetFilter.gs[/B][/LIST][/LIST]