ОЧЕНЬ ТОРМОЗИТ КОМП.ПО БОКАМ ВЫЛЕЗАЮТ ВСЯКИЕ РЕКЛАМЫ ЗНАКОМСТВ НА САЙТАХ В КОНТАКТЕ В ОДНОКЛАССНИКАХ
Printable View
ОЧЕНЬ ТОРМОЗИТ КОМП.ПО БОКАМ ВЫЛЕЗАЮТ ВСЯКИЕ РЕКЛАМЫ ЗНАКОМСТВ НА САЙТАХ В КОНТАКТЕ В ОДНОКЛАССНИКАХ
Уважаемый(ая) [B]Cania[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Alex\AppData\Local\Temp\nsv992.tmp\Math.dll', '');
QuarantineFile('C:\Users\Alex\AppData\Local\Temp\nsv992.tmp\nsManeshWeb.dll', '');
QuarantineFile('C:\Users\Alex\AppData\Roaming\newSI_2149\s_inst.exe', '');
QuarantineFile('C:\Users\Alex\AppData\Roaming\newSI_21590\s_inst.exe', '');
QuarantineFile('C:\Users\Alex\AppData\Roaming\newSI_4396\s_inst.exe', '');
QuarantineFile('C:\Users\Alex\AppData\Local\Temp\nsv992.tmp\blowfish.dll', '');
QuarantineFile('C:\Windows\system32\drivers\{bb9fc468-b3f4-4eee-8e9a-cc4df95a5840}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{b0aa2e34-2206-4d3d-8f9b-da4d3c817ee7}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{8d2ec2e6-fa06-442e-8979-3f0c417f3c4a}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{6d550375-e98e-48ce-8260-daa7e461d495}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{69f4939e-c3db-4f47-938c-0519bbf69309}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{6194affa-4cec-4319-b18d-12df0338c3cf}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{049bbcc5-fa2f-4f64-ac57-0d003a8907b3}w.sys', '');
DeleteFile('C:\Windows\Tasks\newSI_2149.job', '32');
DeleteFile('C:\Windows\Tasks\newSI_21590.job', '32');
DeleteFile('C:\Windows\Tasks\newSI_4396.job', '32');
DeleteFile('C:\Windows\system32\Tasks\newSI_2149', '32');
DeleteFile('C:\Windows\system32\Tasks\newSI_21590', '32');
DeleteFile('C:\Users\Alex\AppData\Roaming\newSI_2149\s_inst.exe', '32');
DeleteFile('C:\Users\Alex\AppData\Roaming\newSI_21590\s_inst.exe', '32');
DeleteFile('C:\Users\Alex\AppData\Roaming\newSI_4396\s_inst.exe', '32');
DeleteFileMask('C:\Users\Alex\AppData\Roaming\newSI_2149\', '*', true);
DeleteFileMask('C:\Users\Alex\AppData\Roaming\newSI_21590\', '*', true);
DeleteFileMask('C:\Users\Alex\AppData\Roaming\newSI_4396\', '*', true);
DeleteDirectory('C:\Users\Alex\AppData\Roaming\newSI_2149\');
DeleteDirectory('C:\Users\Alex\AppData\Roaming\newSI_21590\');
DeleteDirectory('C:\Users\Alex\AppData\Roaming\newSI_4396\');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ Kinoroom Browser - деинсталируйте.
Приветствую всех! Комп значительно быстрее начал работать
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
+ сделайте
[quote="regist;1189385"](virusinfo_syscheck.zip;[/quote]
Друзья всем привет все сделал как вы просили удалил через Удалите в AdwCleaner и после перезагрузки вылезла
[ATTENTION]карантин к сообщению прикреплять запрещено. Для этого есть ссылка наверху темы.[/ATTENTION]
и по прежнему не вижу лога virusinfo_syscheck.zip
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ в AdwCleaner так ничего и не удалили :(, разумеется у вас все проблемы на месте остались.
все сделал как просили
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
hijackthis отчет
из того что просил ничего не сделали :(. Разве только что в AdwCleaner похоже всё удалили, но лог опять другой.
Приветствую всех! Извините пожалуйста. вот virusinfo_syscheck.zip
- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]
Окей сделал. дальше что?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
в 17:35 после того как отправил вам virusinfo_syscheck.zip перезагрузил комп и опять в первую очередь вылезла [ATTACH=CONFIG]512190[/ATTACH] закрыть окно не поддается
- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5f1bc8d688692024\Yandex.lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk','');
QuarantineFile('C:\Users\Alex\Desktop\Yandex.lnk','');
DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.
- Исправьте с помощью [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиты ClearLNK[/url] следующие ярлыки, отчёт о работе прикрепите:
я правильно сделал , -Вставить из буфера/ЛЕЧИТЬ....
что с проблемой?
только что перезагрузил комп и также вылезает installing что с ней делать скажите пожалуйста
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Что интересно после всех этих процедур 3G ПАМЯТИ из диска С исчезли. Может потому что распаковываю на рабочем столе?
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
zoo %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
bl F0977316467747FA4A7DC4F424A04E98 292352
delall %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
delall %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KINOROOM-BROWSER.EXE
zoo %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KINOROOM BROWSER.LNK
bl 9A090ED869996E86D53C72559144EF8B 1983
delall %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KINOROOM BROWSER.LNK
deldir %SystemDrive%\PROGRAMDATA\KBROWSER UTILITY
czoo
restart[/CODE]
сделайте новый образ автозапуска.
Ребята! вроде помогло, два раза перезагружал комп эта ерунда(installing) не появилась комп работает нормально. НАДОЛГО ЛИ!?