Показано с 1 по 18 из 18.

PDF.exe skype не устанавливаются и незапускаются браузеры (заявка № 151328)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77

    Thumbs up PDF.exe skype не устанавливаются и незапускаются браузеры

    Поймали вирус pdf.exe. Пролечил через cureit и kav_rescue_disk, но ie работает с ошибками, а остальные не устанавливаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ales K, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    Удалить или установить браузеры можно либо в безопасном режиме, либо от имени Администратора.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\eng\mnmsrvc.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4uQrdqoc/zQeeBhOQCU=');
     DeleteFile('C:\Documents and Settings\Uzer\Application Data\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\eng\mnmsrvc.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите лог virusinfo_syscheck.zip из безопасного режима.

    Проверьте cureit папку C:\Documents and Settings\Uzer\Application Data\Adobe


  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    Выполнил и прикрепил.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ в безопасном режиме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Validata\ccs\2012.04.27 08.08.24\drwtsn32.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4ekmcaoZ/TURZwZPQBxi');
     DeleteFile('C:\Documents and Settings\Uzer\Application Data\Validata\ccs\2012.04.27 08.08.24\drwtsn32.exe','32');
    DeleteFileMask('C:\Documents and Settings\Uzer\Application Data\Validata','*',true);
    DeleteDirectory('C:\Documents and Settings\Uzer\Application Data\Validata');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log из безопасного режима.


  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    После выполнения скрипта карантин не создаётся. Остальное прикрепил.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Mra\Avatars\[email protected]\proquota.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4uMtdKoY/jcRZwZPQRZi');
     DeleteFile('C:\Documents and Settings\Uzer\Application Data\Mra\Avatars\[email protected]\proquota.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи virusinfo_syscheck.zip и hijackthis.log из безопасного режима.


  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    Сделал
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    Сделал.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Файлы:
    Код:
    c:\program files\NewMenu.exe
    c:\program files\startup.exe
    c:\program files\KMPlayer.exe
    проверьте на https://www.virustotal.com/

    Загрузитесь в безопасном режиме.
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\Uzer\Application Data\Macromedia\Flash Player\#SharedObjects\5Q48R4BQ\videoblogakima.com\player\subscribe_mikro.swf\pxhpinst.exe
    
    Driver::
    
    
    NetSvc::
    
    
    Folder::
    
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    Готово.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Файлы проверили?
    Код:
    c:\program files\NewMenu.exe
    c:\program files\startup.exe
    c:\program files\KMPlayer.exe
    Что с проблемой?

    - Повторите лог virusinfo_syscheck.zip из безопасного режима.

    Если есть файл C:\Qoobox\Quarantine\c:\windows\system32\drivers\n tfs.sys.vir, то запакуйте его и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    c:\program files\NewMenu.exe
    c:\program files\startup.exe
    c:\program files\KMPlayer.exe

    проверил, было по 2 угрозы. Файлы удалил. Пойду остальное сделаю.

    - - - Добавлено - - -

    Сделал. Карантин прикрепил. Браузеры запускаются.
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Удалите ComboFix.

    В логах порядок.

    - - - Добавлено - - -

    Что с проблемами?


  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77
    Всё работает. Спасибо.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ales K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 19.12.2013, 10:34
    2. Ответов: 3
      Последнее сообщение: 13.12.2013, 22:46
    3. Ответов: 2
      Последнее сообщение: 19.07.2013, 07:03
    4. Ответов: 2
      Последнее сообщение: 23.01.2012, 12:50
    5. Ответов: 2
      Последнее сообщение: 29.07.2011, 21:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00960 seconds with 20 queries