Ошибка

[Restorator]

У меня ошибка

Вылезает ошибка в начале работы
Windows Script Host
Сценарий: C:\users\макс\AppData\Local\Host\Service\launchall .js
Строка:18
Символ:2
Ошибка: Не удается найти файл
Код:80070002
Источник: (null)

[Info_bot]

Уважаемый(ая) Restorator, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Restorator]

Уважаемый(ая) Restorator, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Фаил

[mrak74]

Здравствуйте !!!

отключите антивирусную программу

Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Program Files (x86)\Ceseied\keda.exe','');
  QuarantineFile('C:\Users\макс\AppData\Local\FilterStart\FilterStart.exe','');
  QuarantineFile('C:\Users\макс\AppData\LocalLow\SearchGo\searchgo.dll','');
  QuarantineFile('C:\Users\макс\AppData\Local\Host Service\launchall.js','');
  QuarantineFile('C:\Users\макс\AppData\Roaming\PBot\ml.py','');
  QuarantineFile('C:\Users\макс\AppData\Roaming\PBot\python\pythonw.exe','');
  QuarantineFile('C:\Program Files\JYUFOUNXZK\JYUFOUNXZ.exe','');
  ExecuteFile('schtasks.exe', '/delete /TN "InternetB" /F', 0, 15000, true);
  DeleteFile('C:\Program Files\JYUFOUNXZK\JYUFOUNXZ.exe','32');
  DeleteFile('C:\Users\макс\AppData\Roaming\PBot\python\pythonw.exe','32');
  DeleteFile('C:\Users\макс\AppData\Roaming\PBot\ml.py','32');
  DeleteFile('C:\Users\макс\AppData\Local\Host Service\launchall.js','32');
  DeleteFile('C:\Users\макс\AppData\LocalLow\SearchGo\searchgo.dll','32');
  DeleteFile('C:\Users\макс\AppData\Local\FilterStart\FilterStart.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\Custom Private Manager','64');
  DeleteFile('C:\Windows\system32\Tasks\PBot','64');
  DeleteFile('C:\Users\макс\AppData\Roaming\PBot\updater.py','32');
  DeleteFile('C:\Windows\system32\Tasks\PBot2','64');
  DeleteFile('C:\Windows\system32\Tasks\Trusted Language Helper','64');
  DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\System Language Manager','64');
  DeleteFile('C:\Windows\system32\Tasks\SmartDefrag_Update','64');
  DeleteFile('C:\Windows\system32\Tasks\worldtradereklama','64');
  DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','knzsotfgye');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','493EM7P6FK');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Host Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

- - - - -Добавлено - - - - -

+

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

[Restorator]

вот.

[mrak74]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Restorator]

вот

[mrak74]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Restorator]

вот

С НОВЫМ ГОДОМ

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Winlogon: [Userinit]  [X]
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\Run: [Clownfish] => 0
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: G - G:\Setup.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {0f383798-fa7b-11e5-9848-806e6f6e6963} - G:\HTC_Sync_Manager_PC.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {274408d1-fa5e-11e5-983f-28e3478a5804} - G:\AutoRun.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {28b5fe83-b0a6-11e6-ae0b-80fa5b02e128} - G:\Setup.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {2ef09df6-fc49-11e5-93a0-28e3478a5804} - G:\HTC_Sync_Manager_PC.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {3cf2660c-a411-11e6-9c0d-f2e552cdd387} - G:\autorun.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {3cf26616-a411-11e6-9c0d-9599be2fb1a7} - G:\AutoRun.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {5a077867-181b-11e6-aec4-80fa5b02e128} - G:\Setup.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {6535ea4e-fa8e-11e5-bc11-28e3478a5804} - H:\Setup.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {86936b8b-5d2a-11e6-8c92-a621196ffcfa} - G:\HTC_Sync_Manager_PC.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {9ffc1109-0272-11e6-9824-28e3478a5804} - G:\AutoRun.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {a1c1133d-c2b6-11e6-9d88-96f13102f7fb} - H:\HTC_Sync_Manager_PC.exe
  HKU\S-1-5-21-411180323-782875911-1795192557-1000\...\MountPoints2: {b8a52cd0-6472-11e6-94ee-80fa5b02e128} - G:\AutoRun.exe
  GroupPolicy: Restriction - Chrome <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  Toolbar: HKU\S-1-5-21-411180323-782875911-1795192557-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
  FF Keyword.URL: Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235 -> hxxp://go.mail.ru/distib/ep/?product_id=%7BD9BF3911-65EC-4C8F-BEA6-2014F1B62018%7D&gp=811014
  FF Extension: (S3.Google Translator) - C:\Users\макс\AppData\Roaming\Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235\Extensions\[email protected] [2016-12-19]
  FF Extension: (No Name) - C:\Users\макс\AppData\Roaming\Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235\extensions\[email protected] [not found]
  FF Extension: (No Name) - C:\Users\макс\AppData\Roaming\Mozilla\Firefox\Profiles\2sd3hskm.default-1472277672235\extensions\[email protected] [not found]
  FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
  FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
  CHR Profile: C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-27] <==== ATTENTION
  CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eojeoeddgeaeahpmfabdfpfialkoplcb [2016-12-11]
  CHR Extension: (Ads-blokator) - C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hlmnfnjcpenlhcejilkgnicljjacjocf [2016-12-16]
  CHR Extension: (Pushcontrol) - C:\Users\макс\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\mlimcdoaokfndjofnhhlhbnhkjjfkpob [2016-07-16]
  CHR Profile: C:\Users\макс\AppData\Local\Google\Chrome\User Data\ghifackarapulyfinck [2016-12-31] <==== ATTENTION
  OPR StartupUrls:  "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=260B2C751323EFB83ED7EC5661693D82&utm_d=20160516" 
  OPR Extension: (SearchWay) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-06]
  OPR Extension: (Ads-blokator) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\hlmnfnjcpenlhcejilkgnicljjacjocf [2016-12-18]
  OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdndmdjgkfpggnpnmhpmanlhmhcapenc [2016-12-11]
  OPR Extension: (Fast search) - C:\Users\макс\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-19]
  Social2Search (HKLM\...\8a6f33cd0da229eece55b362a3eebac5) (Version: 11.12.1.82 (i1.0) - Social2Search) <==== ATTENTION
  Task: {00C76AB6-F49E-45D0-AA50-36A566910BB8} - \SafeWeb2 -> No File <==== ATTENTION
  Task: {23AF7D5E-8DC4-4A4C-B429-E0CD4D46CB8A} - \System Language Manager -> No File <==== ATTENTION
  Task: {35B332B6-5333-4CDE-B14D-0D3C6B6CC95A} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
  Task: {371A8CE8-15E9-4749-8957-9942381CE4FE} - \SafeWeb -> No File <==== ATTENTION
  Task: {437E7A4D-BF33-4989-953D-F230FE4F4CFC} - \PBot2 -> No File <==== ATTENTION
  Task: {6327DFD9-F671-45BF-9596-9A032D259F52} - \Reimage Reminder -> No File <==== ATTENTION
  Task: {6BD09B3E-9999-4AD3-A190-291265C72514} - \Trusted Language Helper -> No File <==== ATTENTION
  Task: {9704E844-F44D-4C84-A092-F1887B7BB573} - \SmartDefrag_Update -> No File <==== ATTENTION
  Task: {AEC10DDD-9598-4998-A3D6-F2E15D6FFA69} - \PBot -> No File <==== ATTENTION
  Task: {AFB3B9EA-796B-47C8-9A26-4BEDDCA86149} - \worldtradereklama -> No File <==== ATTENTION
  Task: {B0E3059D-92D0-41CA-BEFA-CD21FBC541D2} - \svshost -> No File <==== ATTENTION
  Task: {B4ADB5A0-56D9-45F5-9815-B9965B69F623} - \ReimageUpdater -> No File <==== ATTENTION
  Task: {C82C52CC-04C0-4DAB-B957-D6ECE229F6ED} - \Custom Private Manager -> No File <==== ATTENTION
  Shortcut: C:\Users\макс\Desktop\Need for Speed Most Wanted - Black Edition.lnk -> D:\Need for Speed Most Wanted - Black Edition\start.bat (No File)
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Restorator]

Вот

[mrak74]

Что с проблемой ?

[Restorator]

нету