Помогите Пожалуйста!Заранее спасибо!
Помогите Пожалуйста!Заранее спасибо!
Уважаемый(ая) kir9mba, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Попробывал сделать AvZ , на 76% выдало ошибку мол Возникшая проблема привила к прекращению работы программы....куда копать?
- - - - -Добавлено - - - - -
Ребята помогите...уже не раз пробую сканировать АВЗ, все снез унтивирус(аваст) вырубил, инет уронил, АВЗ до конца не проходит...(((
- - - - -Добавлено - - - - -
Вот скрин с ошибкой АВЗ и хайджек лог все сделал...
Делайте только 2-й стандартный скрипт в AVZ.
WBR,
Vadim
Антивирус от Zemana сами устанавливали?
Обновите базы AVZ ("Файл" -> "Обновление баз").
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteAVUpdate; QuarantineFileF('c:\programdata\microsoft\adobe\flash player\ebc255ed-08c9-4448-9c4b-3e5fd74c09dd', '*', true, '', 0 , 0); QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EBC255ED-08C9-4448-9C4B-3E5FD74C09DD\4DE901DB-796C-4CDF-9D06-381D880F17B4.exe', ''); QuarantineFile('C:\Users\Михаил\AppData\Local\Microsoft\390061ECE05CC161BA563DCB4EDE2941\792EAC03FF8AAB139B687AF0D92B5661.exe', ''); QuarantineFile('C:\Users\Михаил\AppData\Local\Temp\Temp1_L2_Interlude_Client_ncsoft.zip\setup.exe', ''); DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EBC255ED-08C9-4448-9C4B-3E5FD74C09DD\4DE901DB-796C-4CDF-9D06-381D880F17B4.exe', '32'); DeleteFile('C:\Users\Михаил\AppData\Local\Microsoft\390061ECE05CC161BA563DCB4EDE2941\792EAC03FF8AAB139B687AF0D92B5661.exe', '32'); DeleteFile('C:\Users\Михаил\AppData\Local\Temp\Temp1_L2_Interlude_Client_ncsoft.zip\setup.exe', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\2B56619D0FA786B931BAA8FF30792EAC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\2B56619D0FA786B931BAA8FF30792EACSB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\2B56619D0FA786B931BAA8FF30792EAC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\2B56619D0FA786B931BAA8FF30792EACSB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AEBC255ED-08C9-4448-9C4B-3E5FD74C09DD" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{26EFBE45-8634-4760-98A6-E19A4CCFF96B}" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'EBC255ED-08C9-4448-9C4B-3E5FD74C09DD'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Да земаму ставил сам и он не устанавливается,а просто открывается и проверяет....присылаю лог и архив с карантином выслал!
Последний раз редактировалось kir9mba; 10.08.2016 в 01:42.
Куда выслали? В карантине не вижу. Кнопка "Прислать запрошенный карантин" вверху.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Пишет вот так вот когда пытаюсь загрузить архив с карантином!?что мб такое? куки и кеш почистил...
установил гугл и все расширения поставил, перезагрузился, вроде полет нормальный не слетели! Спасибо огромное! Попробывал еще раз загрузить карантин но только через гугл,результат тот же пишет что файл уже загружен, как быть? и еще вопрос вы спрашивали по поводу земамы - ее удалить?Из за нее у меня начались проблемы?или дело было в другом!?
Последний раз редактировалось kir9mba; 10.08.2016 в 20:14.
Не парьтесь по поводу карантина, он пуст, значит.
Я просил именно AdwCleaner[C1].txt - зачем переименовали?
Что с проблемой?
WBR,
Vadim
Извиняюсь,значит не так вас понял...просто сохранил на рабочий стол в тхт файле! Проблема разрешилась!Спасибо!Гугл восстановил...дак это вирусы были?и еще что по поводу земамы? и что конкретно посоветуете использовать чтобы вновь не расскрывались такие последствия с браузерами и интернетом!?
Zemana, раз пользуетесь - пусть остаётся. Толку, правда, от этого, как видим, мало
Проанализируйте свои действия перед тем, как подцепили заразу, она не сама залезла в систему. Что-то скачали и запустили: мод/кряк/патч... Время создания одного зловреда 21.07.2016 20:27, другого 05.08.2016 21:22 - вспоминайте, что делали в эти вечера.
Система Windows 7 Ultimate, стало быть, пиратская, наверняка не обновляется, что снижает уровень безопасности.
В Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
Убедитесь также, что включены в разделе настройки -> Антивирус DeepScreen и Усиленный режим хотя бы как "Умеренный". Это хоть как-то оградит от запуска разных мусорных программ.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Вот файл! Windows вроде нормальная раньше обновлялась, а теперь уже давно не обновляется...не знаю и почему(((...дак советуете авас использовать дальше?
Автоматическое обновление отключено
Дата установки обновлений: 2015-07-24 18:47:31
Обновите, или вовсе удалите.Microsoft Silverlight v.5.1.40416.0 Внимание! Скачать обновления
Только будьте уверены, что Java вообще нужна.Java(TM) 6 Update 43 v.6.0.430 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u102-windows-i586.exe).
Браузеры всегда надо держать обновлёнными.Mozilla Firefox 47.0.1 (x86 ru) v.47.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
WBR,
Vadim
Спасибо понял!все переустановлю! вот ток не разобрался в авасте как поставить умеренный режим и дипскрин как включить!?
Может, что-то изменилось в 12-й версии, в настройках покопайтесь. А может, и нет таких уже.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Уважаемый(ая) kir9mba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.