Здравствуйте!
Вылезает ошибка в начале работы
Windows Script Host
Сценарий:C:\Users\AppData\Roaming\PBot\launchall.j s
Строка:18
Символ:2
Ошибка: Не удается найти файл
Код:80070002
Источник: (null)
Здравствуйте!
Вылезает ошибка в начале работы
Windows Script Host
Сценарий:C:\Users\AppData\Roaming\PBot\launchall.j s
Строка:18
Символ:2
Ошибка: Не удается найти файл
Код:80070002
Источник: (null)
Уважаемый(ая) [B]Hellboy[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Провел чистку при помощи 360 total security и Dr.Web CureIt!. Ошибка больше не появляется, но машина в браузере переходит с поисковиков(google, Яндекс и т.д) на поиск@mail.ru. Еще почти постоянно лезут зараженные файлы в 360 total security и microsoft edge с ссылками на всякие казино и остальную вирусную братию. Подскажите как с этим бороться. Лог virusinfo_syscure.zip.zip не верен, потому что при сканирование AVZ компьютер сразу перестает работать от 3 пункта. Что делать не знаю... Заранее спасибо.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
TerminateProcessByName('c:\users\Захар\appdata\local\filterstart\filterstart.exe');
TerminateProcessByName('c:\program files\ubar\ubar.exe');
QuarantineFile('c:\users\Захар\appdata\local\filterstart\filterstart.exe', '');
QuarantineFile('c:\program files\ubar\ubar.exe', '');
QuarantineFile('C:\Users\Захар\AppData\LocalLow\SearchGo\searchgo.dll', '');
QuarantineFile('C:\Users\Захар\AppData\Local\ComDev\ComDev.exe', '');
DeleteFile('c:\users\Захар\appdata\local\filterstart\filterstart.exe', '32');
DeleteFile('c:\program files\ubar\ubar.exe', '32');
DeleteFile('C:\Users\Захар\AppData\LocalLow\SearchGo\searchgo.dll', '32');
DeleteFile('C:\Users\Захар\AppData\Local\ComDev\ComDev.exe', '32');
DeleteFileMask('c:\users\захар\appdata\local\filterstart', '*', true);
DeleteFileMask('c:\program files\ubar', '*', true);
DeleteFileMask('c:\users\захар\appdata\locallow\searchgo', '*', true);
DeleteFileMask('c:\users\захар\appdata\local\comdev', '*', true);
DeleteDirectory('c:\users\захар\appdata\local\filterstart');
DeleteDirectory('c:\program files\ubar');
DeleteDirectory('c:\users\захар\appdata\locallow\searchgo');
DeleteDirectory('c:\users\захар\appdata\local\comdev');
DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Trusted Private Mgr" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Не дает загрузить карантин, пишет, что ранее загружен. Что делать?
Значит, он пустой, не нужно загружать.
[NOTICE]Отключите до перезагрузки 360 Total Security[/NOTICE]
Выполните скрипт в AVZ:[CODE]begin
TerminateProcessByName('c:\users\Захар\appdata\local\filterstart\filterstart.exe');
TerminateProcessByName('c:\program files\ubar\ubar.exe');
QuarantineFile('c:\users\Захар\appdata\local\filterstart\filterstart.exe', '');
QuarantineFile('c:\program files\ubar\ubar.exe', '');
QuarantineFile('C:\Users\Захар\AppData\LocalLow\SearchGo\searchgo.dll', '');
QuarantineFile('C:\Users\Захар\AppData\Local\ComDev\ComDev.exe', '');
QuarantineFile('C:\Users\Захар\appdata\local\temp\startpm.exe', '');
DeleteFile('c:\users\Захар\appdata\local\filterstart\filterstart.exe', '32');
DeleteFile('c:\program files\ubar\ubar.exe', '32');
DeleteFile('C:\Users\Захар\AppData\LocalLow\SearchGo\searchgo.dll', '32');
DeleteFile('C:\Users\Захар\AppData\Local\ComDev\ComDev.exe', '32');
DeleteFile('C:\Users\Захар\appdata\local\temp\startpm.exe', '32');
DeleteFileMask('c:\users\захар\appdata\local\filterstart', '*', true);
DeleteFileMask('c:\program files\ubar', '*', true);
DeleteFileMask('c:\users\захар\appdata\locallow\searchgo', '*', true);
DeleteFileMask('c:\users\захар\appdata\local\comdev', '*', true);
DeleteDirectory('c:\users\захар\appdata\local\filterstart');
DeleteDirectory('c:\program files\ubar');
DeleteDirectory('c:\users\захар\appdata\locallow\searchgo');
DeleteDirectory('c:\users\захар\appdata\local\comdev');
DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Trusted Private Mgr" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'aiarisgupa');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Также при отключённом антивирусе [url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Вот такие файлы
Что с рекламой?
осталась. Edge перестал, а она осталась в chrome.
Будем разбираться.
Снова отключите на время антивирус и выполните скрипт в AVZ:[CODE]begin
ClearQuarantine;
QuarantineFileF('C:\Users\Захар\AppData\Local\Google\Chrome\User Data\Default\Extensions', '*', true,'', 0, 0);
QuarantineFile('C:\Users\Захар\AppData\Local\Base Render Manager.exe', '');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('SCU',2,2,true);
end.[/CODE]
Архив карантина quarantine.zip отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Зависает, а потом вылетает. все отключено.
Антивирус отключали?
quarantine.zip появился?
Да отключал. Так он был с прошлого сканирования
Если скрипт последний выполнился, хоть частично, он уже новый. Пробуйте загрузить его.
Не хочет. Пишет уже загружен.
Попробуем по-другому.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Zip: C:\Users\Захар\AppData\Local\Google\Chrome\User Data\Default\Extensions; C:\Users\Захар\AppData\Local\Base Render Manager.exe
2016-11-17 10:32 - 2016-11-17 10:32 - 0013312 _____ ( ) C:\Users\Захар\AppData\Local\Base Render Manager.exe
2016-11-17 10:31 - 2016-11-17 10:32 - 0000322 _____ () C:\Users\Захар\AppData\Local\expand.ini
2016-11-08 23:57 - 2016-11-08 23:57 - 0002882 _____ () C:\ProgramData\epstplog.txt
C:\Users\Захар\AppData\Local\Temp\8K0sPFObLePs.exe
C:\Users\Захар\AppData\Local\Temp\downloader.exe
C:\Users\Захар\AppData\Local\Temp\jPJQZKvkXsKZ.exe
C:\Users\Захар\AppData\Local\Temp\KMS.exe
C:\Users\Захар\AppData\Local\Temp\KMSCleaner.exe
C:\Users\Захар\AppData\Local\Temp\kww0LcYOIxhf.exe
C:\Users\Захар\AppData\Local\Temp\libeay32.dll
C:\Users\Захар\AppData\Local\Temp\msvcr120.dll
C:\Users\Захар\AppData\Local\Temp\nXBhzE2rVp1Z.exe
C:\Users\Захар\AppData\Local\Temp\PfEKYGLedfvh.exe
C:\Users\Захар\AppData\Local\Temp\sqlite3.dll
Task: {4A71F7E6-39CC-4290-ABE7-EAB1E65ADE5D} - \KMSAuto -> No File <==== ATTENTION
Task: {D2290E3C-C610-43D6-A54F-DA9D709C1FE5} - \Additional Render Manager -> No File <==== ATTENTION[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (C:\Users\Захар\Desktop\Новая папка (4) в Вашем случае.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
На рабочем столе будет архив .ZIP с именем из даты и времени. Загрузите его на облачное хранилище или файлообменник (rghost.ru, например) и дайте ссылку в теме.
[url]http://rgho.st/6c7d89M2j[/url]
Примените такой fixlist.txt:[CODE]CreateRestorePoint:
CHR Extension: (Google Переводчик) - C:\Users\Захар\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2016-10-31][/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
без изменений. в chrome реклама, всплывающие окна и переадресация на всякие казино осталась. А ну и поиск@mail.ru вместо всех других
Отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект.
Сообщите результат.
Все ничего больше нет. получается это был tampermonkey. Спасибо. А можете посоветовать антивирус который защитит машину от большинства угроз?
От расширений с рекламой сейчас вряд ли какой-то антивирус надёжно защитит.
Проверяйте, отключайте те, что сами не устанавливали. Но и установленные Вами могут подменить.
У Вас именно подменили. Я бы такое блокировал принципиально с помощью проактивной защиты и/или автопесочницы в Comodo Internet Security, например. Но эта задача требует опыта, понимания того, чего хочешь добиться. И если привыкли запускать всё, что ни попадя, и игнорировать предупреждения - этот Вариант не для Вас.
Почитайте: [URL="http://www.comss.ru/list.php?c=comodoblog"]Блог о Comodo: Особенности работы, советы по настройке и решению проблем[/URL] - возможно, заинтересует. Я настраивал на слабых компьютерах с отключённым антивирусом и файрволом (он, на мой взгляд, не нужен в большинстве случаев вообще, системного хватает) - одна проактивная защита справляется, не давая запустить ничего лишнего. На офисных компьютерах - самое оно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\захар\appdata\local\filterstart\filterstart.exe - [B]not-a-virus:NetTool.Win32.NetFilter.ge[/B][/LIST][/LIST]