Здравствуйте. Начал тормозить компьютер. Немного неправильно поступил-сначала скачал avz и просканил комп-нашлась куча всякой дряни.Попытался оформить заявку-карантин оказался слишком большим.Сделал скан автологером. Что теперь делать?
Printable View
Здравствуйте. Начал тормозить компьютер. Немного неправильно поступил-сначала скачал avz и просканил комп-нашлась куча всякой дряни.Попытался оформить заявку-карантин оказался слишком большим.Сделал скан автологером. Что теперь делать?
Уважаемый(ая) [B]Rodan[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Program Files (x86)\iTop VPN\atud.exe', '64');
DeleteFile('C:\Program Files (x86)\iTop VPN\iTopVPN.exe', '64');
DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '32');
DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '64');
DeleteFile('C:\ProgramData\pride-programmers\bin.exe', '64');
DeleteFile('C:\Users\RDitcH\AppData\Local\Programs\asevcuk865\5fc112a9ee.msi', '64');
DeleteFile('Companion\Application\WebCompanion.exe', '32');
DeleteFile('Companion\Application\WebCompanion.exe', '64');
DeleteFileMask('"c:\windows\system32\msiexec.exe" /i "c:\users\rditch\appdata\local\programs\asevcuk865', '*', true);
DeleteFileMask('c:\program files (x86)\itop vpn', '*', true);
DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
DeleteFileMask('c:\programdata\pride-programmers', '*', true);
DeleteFileMask('c:\users\rditch\appdata\local\programs\asevcuk865', '*', true);
DeleteFileMask('c:\users\rditch\appdata\local\programs\transmission', '*', true);
DeleteDirectory('c:\program files (x86)\itop vpn');
DeleteDirectory('c:\program files (x86)\lavasoft');
DeleteDirectory('c:\programdata\pride-programmers');
DeleteDirectory('c:\users\rditch\appdata\local\programs\asevcuk865');
DeleteDirectory('c:\users\rditch\appdata\local\programs\transmission');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YandexBrowserAutoLaunch_07984883C64CBC7FE6578A0125AE067E', 'x32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteSchedulerTask('AdLock Update Task-S-1-5-21-91149737-1694582836-1380436322-1001');
DeleteSchedulerTask('iTopVPN_Scheduler_RDitcH');
DeleteSchedulerTask('iTopVPN_SkipUAC_RDitcH');
DeleteSchedulerTask('iTopVPN_Update_RDitcH');
DeleteSchedulerTask('priced-powder');
DeleteSchedulerTask('Обновление Браузера Яндекс');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Удалите программы iTop VPN и priced-powder. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.lnk" -> ["C:\Users\RDitcH\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\RDitcH\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk" -> ["C:\Users\RDitcH\AppData\Roaming\uTorrent Web\utweb.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows*10.lnk" -> ["C:\Windows10Upgrade\Windows10UpgraderApp.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\provided-pleasure\priced-powder.lnk" -> ["C:\ProgramData\pride-programmers\priced-powder"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\provided-pleasure\Деинсталлировать priced-powder.lnk" -> ["C:\ProgramData\pride-programmers\unins000.exe"]
>>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\priced-powder.lnk" -> ["C:\ProgramData\pride-programmers\bin.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop VPN\iTop VPN.lnk" -> ["C:\Program Files (x86)\iTop VPN\iTopVPN.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop VPN\Деинсталлировать iTop VPN.lnk" -> ["C:\Program Files (x86)\iTop VPN\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop PDF\iTop PDF.lnk" -> ["C:\Program Files (x86)\iTop PDF\Launcher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop PDF\Деинсталлировать iTop PDF.lnk" -> ["C:\Program Files (x86)\iTop PDF\unins000.exe"][/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).