Помогите, пожалуйста. Исчезла панель управления. Не могу удалить программы. Появилась строчка администрирование. Компьютер не слушается. Файл [B]hijackthis.log сохраняется только в блокноте. [/B]
Printable View
Помогите, пожалуйста. Исчезла панель управления. Не могу удалить программы. Появилась строчка администрирование. Компьютер не слушается. Файл [B]hijackthis.log сохраняется только в блокноте. [/B]
Уважаемый(ая) [B]Света Крылович[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\admin\Application Data\c207\d41.js','');
DeleteFile('C:\Documents and Settings\admin\Application Data\c207\d41.js','32');
DelBHO('{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d41');
DeleteFileMask('C:\Documents and Settings\admin\Application Data\c207', '*', true, ' ');
DeleteDirectory('C:\Documents and Settings\admin\Application Data\c207');
ExecuteSysClean;
BC_ImportALL;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(5);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O2 - BHO: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files\Speed Test 127\ScriptHost.dll
O4 - HKCU\..\Run: [d41] C:\Documents and Settings\admin\Application Data\c207\d41.js
O4 - Startup: MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[/CODE]
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Спасибо. после первого скрипта компьютер не перезагрузился, после второго отказался реагировать на команды. Пришлось перезагружать принудительно. Панель управления не появилась. Почему то не могу прикрепить AdwCleaner[R0].txt. Помогите!!!
А вы антивирус отключали перед выполнением скрипта AVZ?
Отключала. У меня стоит AVG. Лицензия закончилась, но я его всё равно отключила.
[QUOTE]Почему то не могу прикрепить AdwCleaner[R0].txt[/QUOTE]
Перейдите в расширенный режим редактирования сообщения там будет кнопка в виде скрепки при помощи которой можно будет загрузить файлы.
Спасибо за совет. Вчера у меня расширенный режим не работал. Была надпись, что эта функция не доступна.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\Extensions\[email protected]
Folder Found : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\Extensions\[email protected]
Folder Found C:\Documents and Settings\admin\Application Data\Yandex
Folder Found C:\Documents and Settings\admin\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\admin\Local Settings\Application Data\Yandex
Folder Found C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
Folder Found C:\Program Files\Mail.Ru
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.ru\Sputnik\SputnikFlashPlayer.exe]
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Спасибо. Сделала, как Вы сказали. высылаю отчёт. Панель управления не появилась.
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
высылаю.
[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://safezone.cc/random/RSIT.exe][B]Random's System Information Tool (RSIT)[/B][/url] или с [url="http://images.malwareremoval.com/random/RSIT.exe"]зеркала[/url] [*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://safezone.cc/random/RSITx64.exe"][B]Random's System Information Tool(RSIT)x64[/B][/URL] или с [URL="http://images.malwareremoval.com/random/RSITx64.exe"]зеркала[/URL][/LIST]
Запустите, выберите проверку файлов за последние три месяца и нажмите "Продолжить". Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=115256"]руководстве[/URL]
Простите, пожалуйста. Компьютер не даёт открыть Random's System Information Tool(RSIT)x64 . Пишет что он не является приложением Win32. Что делать?
Программу похоже не до конца скачали. Попробуйте заново скачать программу.
Сегодня пробовала ещё два раза. Скачивается Random's System Information Tool(RSIT)x64 до конца, но не открывается. Можно попробовать что -то ещё? У меня была подобная проблема в апреле 2013 года. Мне тогда написали скрипт для AVZ. Скажите, можно ли сейчас попробовать старый скрипт? Тогда проблема исчезла. Правда тоже не с первого раза. Помогите, пожалуйста, очень нужно.
Скачайте [url=http://download.bleepingcomputer.com/sUBs/dds.scr]DDS[/url] и сохраните на рабочий стол, отключите антивирус и запустите [B]dds.scr[/B], когда сканирование закончится файлы [B]DDS.txt[/B] и [B]Attach.txt[/B] прикрепите в сообщение или запакуйте файлы и вложите в сообщение.
Спасибо. Высылаю
У вас установлено 2 антивируса DrWeb и AVG удалите второй антивирус и оставьте какой нибудь один. У вас на рабочем столе похоже пропал значок панели управления. Нажмите на клавиатуре Win+R => Введите cmd и нажмите Enter => Введите control panel и нажмите Enter. Откроется панель управления попробуйте создать ярлык на рабочем столе для запуска панели управления.
Я не могу ничего удалить и панель управления по вашему совету не устанавливается. Компьютер пишет " Нет права доступа для данной операции. Обратитесь к администратору сети". У меня DrWeb не установлен. Я только начала установку и прервала.
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ExecuteRepair(6);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
Проверьте доступ.
Ура! Панель управления появилась! Спасибо Вам огромное!!!!!! Вы меня спасли!!!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Я выполнила Ваш последний скрипт и панель сразу появилась, программы удаляются. Спасибо!!!!!
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]