Привет, помогите разобраться, что там произошло и как это исправитьСПАСИБО!
Привет, помогите разобраться, что там произошло и как это исправить
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Елена Романникова, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\progra~2\searchprotect\ui\bin\cltmngui.exe'); TerminateProcessByName('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe'); TerminateProcessByName('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe'); StopService('CltMngSvc'); QuarantineFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll',''); QuarantineFile('c:\progra~2\searchprotect\ui\bin\cltmngui.exe',''); QuarantineFile('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe',''); QuarantineFile('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe',''); DeleteFile('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe','32'); DeleteFile('c:\progra~2\searchprotect\ui\bin\cltmngui.exe','32'); DeleteFile('C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32'); DeleteFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Digital Sites','64'); DeleteService('CltMngSvc'); DeleteFileMask('c:\progra~2\searchprotect','*',true); DeleteFileMask('C:\Users\User\AppData\Roaming\DIGITA~1','*',true); DeleteDirectory('c:\progra~2\searchprotect'); DeleteDirectory('C:\Users\User\AppData\Roaming\DIGITA~1'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Спасибо, все седлала, прикрепила что нашлаотчет по вирусам тоже отправила
Последний раз редактировалось thyrex; 13.05.2014 в 20:58.
Это, похоже, старый лог AVZ. Заново выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
файл virusinfo_syscheck.zip. не появился
- - - Добавлено - - -
Извините, кажется я в прошлый раз после сделанного лога не тот файл прикрепила и где-то все-таки нашла файл, надеюсь это он
- - - Добавлено - - -
он?
Старый опять. Ладно, пока не надо снова делать.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Mail.Ru и Яндекс и не можете обойтись без MediaGet:
на вкладке Папки
на вкладке ФайлыКод:C:\Program Files (x86)\Yandex C:\ProgramData\Yandex C:\Users\User\AppData\Local\Mail.Ru C:\Users\User\AppData\Local\Media Get LLC C:\Users\User\AppData\Local\MediaGet2 C:\Users\User\AppData\Local\Yandex C:\Users\User\AppData\LocalLow\Yandex C:\Users\User\AppData\Roaming\Media Get LLC C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex C:\Users\User\AppData\Roaming\Yandex
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.Код:Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MediaGet2] HKCU\Software\Media Get LLC HKCU\Software\MediaGet [x64] HKCU\Software\Media Get LLC [x64] HKCU\Software\MediaGet
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
По папкам все отметила, по файлам - таких пунктов там не было. все почистила, заново проверила.
Опять-таки - не текстовый лог нужен, а файл virusinfo_syscheck.zip из папки LOG.
Ладно, проблема решена?
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Елена Романникова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
