Здравствуйте, нужна помощь, взломаны все аккаунты
Printable View
Здравствуйте, нужна помощь, взломаны все аккаунты
Уважаемый(ая) [B]TylerDurden[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Лог
Извиняюсь, что не совсем корректно оформил запрос на лечение... Буду признателен, если всё-же кто-нибудь поможет!
Malwarebytes что-то находил, лечил?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger[/url]:[code]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteFile('schtasks.exe', '/delete /TN "Mirkat" /F', 0, 15000, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\ДИАНА\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk" -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"]
>>> "C:\Users\ДИАНА\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk" -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" =>> --profile-directory=Default]
>>> "C:\Users\ДИАНА\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk" -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" =>> --profile-directory=Default]
>>> "C:\Users\dmitr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ac866364817f10c\Microsoft Edge.lnk" -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" =>> --profile-directory=Default]
>>> "C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\defaultuser1\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\dmitr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk" -> ["C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" =>> --check-run=src=quicklaunch][/CODE]Отчёт о работе прикрепите.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Спасибо за уделенное внимание, логи во вложении
Нужен не исполняемый файл ClearLNK, а лог. И на заданный вопрос не ответили.