Здравствуйте, пару дней назад начали пропадать значки с рабочего стола, сейчас остались восновном текстовые сообщения, на панеле задач ярлыки браузеров yandex и vfzilla firefox перестали открываться, система говорит, что файл либо удален, либо перемещен, в одной игре разорвало соединение с интернетом, Думаю одна причина у всего этого.. Пока более ничего не заметил. Помогите разобраться.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) normally, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Common Files\System\Microsoft Download Manager\MSDownloadManager.exe', ''); DeleteFile('C:\Program Files (x86)\Common Files\System\Microsoft Download Manager\MSDownloadManager.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft Download Manager', '64'); DeleteFile('C:\Windows\system32\Tasks\Desk 365 RunAsStdUser', '64'); DeleteFile('C:\Windows\system32\Tasks\extsetup', '64'); DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '64'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser', '64'); DeleteService('KDHacker'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Download Manager', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VNT', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel', 'command'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
файл проверкой UVS (IGOR89-ПК_2015-02-09_16-42-30) превысил предел на форуме, Так же при проверке среагировал avg (Avg обнаружил угрозу
Общий поведенческий анализ
Имя объяекта \\?\C:\USERS\IGOR89\DESKTOP\UVS\iychsl
Угроза успешно удалена)
И при попытке вложить файл Карантина, пишет, что файл уже был залит, Я не помню, что бы я его добавлял в загрузчик..
При Uvs всегда писал что не удалось открыть, файл не найден и тд
Антивирус при сборе логов и выполнении скриптов надо отключать.
Образ автозапуска загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
повторил операции с выключеным антивирусом
ссылка на ОБРАЗ АВТОЗАПУСКА - http://rghost.ru/6XpkfKTZc
так как не понял удалось ли залить файл карантина по ПРАВИЛАМ.
Последний раз редактировалось normally; 10.02.2015 в 01:49.
Внимание
Карантин НЕ НУЖНО загружать в открытый доступ, пусть он даже пустой в данном случае.
Уберите ссылку на него.
На дистрибутив Universal Virus Sniffer я специально давал ссылку, надо было загружать по ней.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c sreg delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETM64.SYS del %Sys32%\DRIVERS\KAVBOOTC64.SYS delref %Sys32%\DRIVERS\KAVBOOTC64.SYS del %Sys32%\DRIVERS\KISKNL.SYS delref %Sys32%\DRIVERS\KISKNL.SYS del %Sys32%\DRIVERS\KSAPI64.SYS delref %Sys32%\DRIVERS\KSAPI64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUSKXETRAY.EXE delref HTTP://DO-SEARCH.COM/?TYPE=HP&TS=1384207599&FROM=ADKS&UID=ST3500418AS_9VMLCLA6XXXX9VMLCLA6 delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\NPKWS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU64.DLL deltmp areg
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте новый полный образ автозапуска uVS версией по моей ссылке, загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Так же ссылка на ОБРАЗ АВТОЗАПУСКА - http://rghost.ru/7ptYbqvLS
Что с проблемой?
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
WBR,
Vadim
сделал. На мой взгляд проблема разрешилась, значки больше не пропадают, хотя пропадать и нечему ) главное что документы не повреждены...
Еще вопрос - не был ли причиной всех бед этот файл, AVG ругался, но игруха интересная -
Е:\Program Files (x86)\R.G. Games\Fahrenheit Indigo Prophecy Remastered\Fahrenheit.exe ??????
Спасибо большое, в очредной раз, команда ваша помогает!
Сложно сказать... Но то, что эта игра постоянно валилась с ошибкой, по последнему логу видно.Сообщение от normally
Выполните рекомендации после лечения.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
