Здравствуйте. Начал тормозить компьютер. Немного неправильно поступил-сначала скачал avz и просканил комп-нашлась куча всякой дряни.Попытался оформить заявку-карантин оказался слишком большим.Сделал скан автологером. Что теперь делать?
Здравствуйте. Начал тормозить компьютер. Немного неправильно поступил-сначала скачал avz и просканил комп-нашлась куча всякой дряни.Попытался оформить заявку-карантин оказался слишком большим.Сделал скан автологером. Что теперь делать?
Уважаемый(ая) Rodan, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFile('C:\Program Files (x86)\iTop VPN\atud.exe', '64'); DeleteFile('C:\Program Files (x86)\iTop VPN\iTopVPN.exe', '64'); DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '32'); DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '64'); DeleteFile('C:\ProgramData\pride-programmers\bin.exe', '64'); DeleteFile('C:\Users\RDitcH\AppData\Local\Programs\asevcuk865\5fc112a9ee.msi', '64'); DeleteFile('Companion\Application\WebCompanion.exe', '32'); DeleteFile('Companion\Application\WebCompanion.exe', '64'); DeleteFileMask('"c:\windows\system32\msiexec.exe" /i "c:\users\rditch\appdata\local\programs\asevcuk865', '*', true); DeleteFileMask('c:\program files (x86)\itop vpn', '*', true); DeleteFileMask('c:\program files (x86)\lavasoft', '*', true); DeleteFileMask('c:\programdata\pride-programmers', '*', true); DeleteFileMask('c:\users\rditch\appdata\local\programs\asevcuk865', '*', true); DeleteFileMask('c:\users\rditch\appdata\local\programs\transmission', '*', true); DeleteDirectory('c:\program files (x86)\itop vpn'); DeleteDirectory('c:\program files (x86)\lavasoft'); DeleteDirectory('c:\programdata\pride-programmers'); DeleteDirectory('c:\users\rditch\appdata\local\programs\asevcuk865'); DeleteDirectory('c:\users\rditch\appdata\local\programs\transmission'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YandexBrowserAutoLaunch_07984883C64CBC7FE6578A0125AE067E', 'x32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('AdLock Update Task-S-1-5-21-91149737-1694582836-1380436322-1001'); DeleteSchedulerTask('iTopVPN_Scheduler_RDitcH'); DeleteSchedulerTask('iTopVPN_SkipUAC_RDitcH'); DeleteSchedulerTask('iTopVPN_Update_RDitcH'); DeleteSchedulerTask('priced-powder'); DeleteSchedulerTask('Обновление Браузера Яндекс'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Удалите программы iTop VPN и priced-powder. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.lnk" -> ["C:\Users\RDitcH\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"] >>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\RDitcH\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"] >>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk" -> ["C:\Users\RDitcH\AppData\Roaming\uTorrent Web\utweb.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows*10.lnk" -> ["C:\Windows10Upgrade\Windows10UpgraderApp.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\provided-pleasure\priced-powder.lnk" -> ["C:\ProgramData\pride-programmers\priced-powder"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\provided-pleasure\Деинсталлировать priced-powder.lnk" -> ["C:\ProgramData\pride-programmers\unins000.exe"] >>> "C:\Users\RDitcH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\priced-powder.lnk" -> ["C:\ProgramData\pride-programmers\bin.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop VPN\iTop VPN.lnk" -> ["C:\Program Files (x86)\iTop VPN\iTopVPN.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop VPN\Деинсталлировать iTop VPN.lnk" -> ["C:\Program Files (x86)\iTop VPN\unins000.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop PDF\iTop PDF.lnk" -> ["C:\Program Files (x86)\iTop PDF\Launcher.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop PDF\Деинсталлировать iTop PDF.lnk" -> ["C:\Program Files (x86)\iTop PDF\unins000.exe"]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim