в нижнем левом углу и когда смотришь фотки в контакте справа сверху прикvirusinfo_syscure.ziphijackthis.logреплена картинка с рекламой
в нижнем левом углу и когда смотришь фотки в контакте справа сверху прикvirusinfo_syscure.ziphijackthis.logреплена картинка с рекламой
Уважаемый(ая) Nbveh EUfhftd, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
спасибо с нетерпением буду ждать надеюсь все правильно сделал
Сделайте логи RSIT
- Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
- Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
а как их вложить здесь нет этого значка
Вот так
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
log.txt
- - - Добавлено - - -
info.txt
- - - Добавлено - - -
у меня нет такого пришлось через картинки отправлять
- - - Добавлено - - -
Снимок.PNG
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\USER\AppData\Local\Schedule\Schedule.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Users\USER\AppData\Roaming\closer.exe',''); QuarantineFile('C:\Windows\SYSWOW64\slmgr.vbs',''); QuarantineFileF('C:\Users\USER\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0); QuarantineFileF('C:\Program Files (x86)\smwdgt', '*', true, ' ', 0, 0); DeleteFile('C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Schedule Games Browser.lnk','32'); DeleteFile('C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk','32'); DeleteFile('C:\Users\USER\AppData\Local\Schedule\Schedule.exe','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\USER\AppData\Roaming\closer.exe','32'); DeleteFileMask('C:\Users\USER\AppData\Roaming\smwdgt', '*', true, ' '); DeleteFileMask('C:\Program Files (x86)\smwdgt', '*', true, ' '); DeleteDirectory('C:\Users\USER\AppData\Roaming\smwdgt'); DeleteDirectory('C:\Program Files (x86)\smwdgt'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(12); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Папку C:\Program Files\Zaxar удалите вручную целиком.
Сделайте новые логи RSIT
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
C:\Program Files\Zaxar не могу найти этот файл как будто его нет
Выполняйте остальное.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
MBAM-log-2013-09-09 (23-36-03).txt
- - - Добавлено - - -
log.txt
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder','C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk'); RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder','C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk'); ExecuteSysClean; RebootWindows(false); end.
Удалите в MBAM только следующие записи:
Сделайте новый лог MBAMКод:Обнаруженные ключи в реестре: 2 HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Действие не было предпринято. HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Действие не было предпринято. Обнаруженные папки: 1 C:\Program Files (x86)\Ln\Dc (Trojan.Agent.VBS) -> Действие не было предпринято. Обнаруженные файлы: c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято. C:\Program Files (x86)\Ln\Dc\nakurka.alks (Trojan.Agent.VBS) -> Действие не было предпринято. C:\Program Files (x86)\Ln\Dc\poluchis.dja (Trojan.Agent.VBS) -> Действие не было предпринято.
Сделайте новые логи RSIT
Последний раз редактировалось mike 1; 10.09.2013 в 06:15. Причина: Исправил ошибку
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mbam-log-2013-09-10 (02-57-18).txtlog.txt
- - - Добавлено - - -
C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято. Не удалял т. к. не может быть вирусом 100 раз устанавливал и ничего не было ни каких реклам и т. д. это программа чтобы играть в доту в ней наверно более 100000 пользователей
- - - Добавлено - - -
конечно если это причина я готов отказаться от этой игры ты только скажи
Извините я ошибся по поводу удаления этой C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool) строчки. Хорошо что вы заметили и не удалили ее. Еще раз извините.
1. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ClearQuarantine; QuarantineFileF('C:\Program Files (x86)\Ln', '*', true, ' ', 0, 0); DeleteFileMask('C:\Program Files\Zaxar', '*', true, ' '); DeleteDirectory('C:\Program Files\Zaxar'); ExecuteSysClean; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
2. Нажмите на клавиатуре Win+R => Введите regedit и нажмите Enter => Откройте в редакторе реестра следующую ветку реестра HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder удалите оттуда параметры:
После этого сделайте новые логи RSITКод:C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
И еще сделайте такой лог http://virusinfo.info/showthread.php?t=122524
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
C:^Users^USER^AppData^Roaming^Microsoft^Windows^St art Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^St art Menu^Programs^Startup^Zaxar Games Browser.lnk
не могу выполнить скрипт пишет ошибка: 'BEGIN' expected в позиции 1:1
1 Скрипт написан без ошибок. Попробуйте еще раз скопировать скрипт. Возможно не весь скопировали.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
всё тоже самое вот что я вставлял
C:^Users^USER^AppData^Roaming^Microsoft^Windows^St art Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^St art Menu^Programs^Startup^Zaxar Games Browser.lnk
- - - Добавлено - - -
что делать то в итоге?
Попробуйте выполнить. Нажмите на клавиатуре Win+R => Введите regedit и нажмите Enter => Откройте в редакторе реестра следующую ветку реестра HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder удалите оттуда параметры:
После этого сделайте новые логи RSITКод:C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk
И еще сделайте такой лог http://virusinfo.info/showthread.php?t=122524
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Попробуйте выполнить. Нажмите на клавиатуре Win+R => Введите regedit и нажмите Enter => Откройте в редакторе реестра следующую ветку реестра HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder удалите оттуда параметры:
там пусто
- - - Добавлено - - -
C:^Users^USER^AppData^Roaming^Microsoft^Windows^St art Menu^Programs^Startup^Schedule Games Browser.lnk
C:^Users^USER^AppData^Roaming^Microsoft^Windows^St art Menu^Programs^Startup^Zaxar Games Browser.lnk
вставляю опять тоже самое
Сделайте такой лог http://virusinfo.info/showthread.php?t=121767 и еще вот такой http://virusinfo.info/showthread.php?t=122524
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) Nbveh EUfhftd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.