-
Junior Member
- Вес репутации
- 37
Вирус Invoice. Ни одна из версий Opera не запускается.
28.02 запустил вирус из скайпа, снес и установил Skype и Opera 12.16, пролечил NOD32 4.2.76.1 и Microsoft Security Essentials, не устанавливается Opera Portable, Opera 12.16 установилась но запускается только в безопасном режиме. Не могу найти файл .adr с закладками, они мне важны для моей работы (( помогите пожалуйста..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Kujbyshev, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Rudyiy\AppData\Roaming\Roxio\EMC12\OEM\VideoUI\UserTextStyles\SearchIndexer.exe','');
QuarantineFile('C:\Users\Rudyiy\AppData\Roaming\Adobe\Acrobat\10.0\Security\CRLCache\odbcconf.exe','');
QuarantineFile('C:\windows\system32\drivers\ypvhjxtz.sys','');
DeleteService('ypvhjxtz');
QuarantineFile('C:\windows\system32\drivers\qgbjifdt.sys','');
DeleteService('qgbjifdt');
QuarantineFile('C:\windows\system32\drivers\hoyxdvqq.sys','');
DeleteService('hoyxdvqq');
QuarantineFile('C:\windows\system32\drivers\eojutjyp.sys','');
DeleteService('eojutjyp');
DeleteFile('C:\windows\system32\drivers\eojutjyp.sys','32');
DeleteFile('C:\windows\system32\drivers\hoyxdvqq.sys','32');
DeleteFile('C:\Users\Rudyiy\AppData\Roaming\Adobe\Acrobat\10.0\Security\CRLCache\odbcconf.exe','32');
DeleteFile('C:\Users\Rudyiy\AppData\Roaming\Roxio\EMC12\OEM\VideoUI\UserTextStyles\SearchIndexer.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bwmEL0CUGlFs5kVAw74=','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bAiELUGTG1Vg60VAwY5VCU0=','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
здравствуйте , в карантине пусто, логи прикрепил.
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 37
Пофиксил. Ни одна из версий Opera не запускается.
- - - Добавлено - - -
В наличии Opera-Recheck-12.16-Final, Opera_12.16_Build_1860_Final (обычная и портативная версии).
- - - Добавлено - - -
Opera 12.16 установилась но запускается только в безопасном режиме.
- - - Добавлено - - -
Что делать? Сносить и инсталлировать заново?
-
А портативная версия нормально?
Удаляйте все папки Opera в пользовательском профиле и устанавливайте заново.
-
-
Junior Member
- Вес репутации
- 37
Инсталляционные файлы тоже сносить и скачивать заново?
- - - Добавлено - - -
Портативная версия не запускается
-
Сообщение от
Kujbyshev
Инсталляционные файлы тоже сносить и скачивать заново?
нет, их не не надо удалять.
Сообщение от
Kujbyshev
Портативная версия не запускается
скачайте отсюда Оперу и проверьте проблему в ней.
+ Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 37
-
Выполните скрипт в AVZ
Код:
begin
DelCLSID('{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}');
end.
Сообщение от
regist
скачайте отсюда Оперу и проверьте проблему в ней.
не ответили.
Сообщение от
regist
- Сделайте лог полного сканирования МВАМ.
не сделали.
-
-
Junior Member
- Вес репутации
- 37
operausb64_1216ru с флешки не открылся
- - - Добавлено - - -
скрипт выполнил, результат тот же.
-
Отключите защиту MBAM и попробуйте запустить снова.
-
-
Opera-Recheck-12.16 - не советую пользоваться подделками Оперы от Речека.
Удалите в MBAM всё кроме
Код:
PUP.Optional.Zona, D:\Users\Public\Videos\Torrents\narodny_albom_-_1996_mp3_tracks_160_kbps.exe, , [7d83649c3bc508f8ff83e75237ca44bc],
Malware.Packer.Gen, E:\Soft\Opera-Recheck-12.16-Final\Opera-Recheck-12.16-Final-32bit.exe, , [80807c84946cbe42ec0dba445ba8669a],
Malware.Packer.Gen, E:\Soft\Opera-Recheck-12.16-Final\Opera-Recheck-12.16-Final-64bit.exe, , [77890ef26a961be542b7ef0fdd26b24e],
хотя я вам советую и эти файлы удалить, после этого проверьте что с проблемой.
-
-
Junior Member
- Вес репутации
- 37
Opera-Recheck-12.16 удалил, в МВАМ все файлы удалил, Opera_12.16_Build_1860_Final_ установилась но не запускается
-
Удалите папки:
C:\USERS\RUDYIY\APPDATA\LOCAL\Opera
C:\USERS\RUDYIY\APPDATA\Roaming\Opera
Переустановите Opera и пробуйте запустить снова.
-
-
Junior Member
- Вес репутации
- 37
при распаковке : "настройки не найдены и не будут импортированы в Opera Portable"
-
Нормально. Теперь portable версия работает? Если да, пробуйте обычную.
-