Показано с 1 по 3 из 3.

не могу удалить файлы в ApplicationData (заявка № 112557)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66

    не могу удалить файлы в ApplicationData

    пишу с другого компьютера, лог hijack не взял с собой, каюсь.
    ХР SP2.
    Путь:
    c:\documents and settings\Администратор\application data\qnlct.exe
    При этом там 2 подобных файла, один можно удалить - но сразу воостанавливается, а второй - никак.

    Кроме того, писал "удалить" файлы вида
    C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe
    в AVZ - но не уверен, что сработало.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Manager, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    -
    Протокол антивирусной утилиты AVZ версии 4.34
    Актуальна версия 4,37. Скачайте, обновите базы.
    отключите восстановление системы


    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\documents and settings\Администратор\application data\qnlct.exe');
     QuarantineFile('c:\BIN\RECYCLE\Bin.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9849\p9876dsh.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1849\p1876dsh.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1309\p13076dsh.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0649\mix76dsh.exe','');
     QuarantineFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\haxfo.exe -tman','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\aon32.exe','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\Kibgbq.exe','');
     QuarantineFile('c:\documents and settings\Администратор\application data\qnlct.exe','');
     DeleteFile('C:\Documents and Settings\User\Application Data\Kibgbq.exe');
     DeleteFile('C:\Documents and Settings\User\Application Data\aon32.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\haxfo.exe -tman');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\qnlct.exe');
     DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1309\p13076dsh.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0649\mix76dsh.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1849\p1876dsh.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9849\p9876dsh.exe');
     DeleteFile('c:\BIN\RECYCLE\Bin.exe');
     DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','t2fview');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','Kibgbq');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','mix6s8');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','p1306s8');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','p986s8');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','p186s8');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
     RegKeyParamDel('HKEY_USERS', 'S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Сделайте лог полного сканирования MBAM.

  • Уважаемый(ая) Manager, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу удалить файлы
      От Ban_ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.11.2011, 18:49
    2. не могу удалить фаилы с расширение lst
      От анатолий волков в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.11.2011, 01:05
    3. не все файлы могу удалить (заявка №36051)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.11.2010, 00:00
    4. Не могу удалить файлы.
      От Sality в разделе Microsoft Windows
      Ответов: 10
      Последнее сообщение: 14.01.2009, 20:26
    5. Не могу удалить файлы и папки с диска
      От denison в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 17.03.2008, 20:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00834 seconds with 20 queries