-
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\Users\fe\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\A4E25D15-4B59-4F4A-AB96-19F5301F7B41\9E404AB1-E2CD-4573-A3FA-498E7EA29CFF.exe','');
DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\A4E25D15-4B59-4F4A-AB96-19F5301F7B41\9E404AB1-E2CD-4573-A3FA-498E7EA29CFF.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','A4E25D15-4B59-4F4A-AB96-19F5301F7B41');
DeleteFile('C:\Users\fe\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\extsetuponce','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetup','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetuponce','64');
DeleteFileMask('C:\Users\fe\AppData\Local\Microsoft\Extensions', '*', true, ' ');
DeleteDirectory('C:\Users\fe\AppData\Local\Microsoft\Extensions');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
-
Вложений: 2
Высылаю файлы. Огромное спасибо за помощь.
-
-
Сейчас все работает после перезагрузки компьютера. Спасибо!!!
-
[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][/LIST]
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
-
Вложений: 1
Прикрепила отчет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Огромное спасибо за помощь. Вы мне очень помогли. Я совсем не разбираюсь в этой проблеме.
Поддержала проект. У меня вопрос по установке архиватора. Или его задать в новой теме?
-
Какой?
Обновите:
Bonjour v.3.0.0.10 [color=red][b]Внимание! [url=http://www.apple.com/ru/support/bonjour/]Скачать обновления[/url][/b][/color]
iTunes v.12.1.1.4 [color=red][b]Внимание! [url=https://www.apple.com/ru/itunes/download/]Скачать обновления[/url][/b][/color]
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 NPAPI v.19.0.0.185 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Reader X MUI v.10.0.0 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.46.0.2490.80
Opera Stable 32.0.1948.69 v.32.0.1948.69 [color=red][b]Внимание! [url=http://www.opera.com/browser/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
Foxit Reader v.6.1.2.1224 [color=red][b]Внимание! [url=http://www.foxitsoftware.com/russian/downloads/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Локализованные версии могут обновляться позже англоязычных!^[/b][/color]
ESET NOD32 Antivirus 8.0 - обновите до 9 версии.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\fe\appdata\local\microsoft\extensions\extsetup.exe - [B]not-a-virus:Downloader.NSIS.Browex.f[/B][/LIST][/LIST]
Page generated in 0.01602 seconds with 10 queries