Здравствуйте, по смотрите пж логи вместо мой компьютер открывается проводник и что бы не открывал панель управления проверил пк Kaspersky Rescue Disk нашел 80 троянов удалил. Но после проверки все равно открывается проводник.
Здравствуйте, по смотрите пж логи вместо мой компьютер открывается проводник и что бы не открывал панель управления проверил пк Kaspersky Rescue Disk нашел 80 троянов удалил. Но после проверки все равно открывается проводник.
Уважаемый(ая) RubichekS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\mobogenie\mgassist.exe'); TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe'); StopService('{88dc2563-5377-4e03-b524-b69a1c9aaafe}w'); QuarantineFile('C:\Windows\system32\drivers\{88dc2563-5377-4e03-b524-b69a1c9aaafe}w.sys',''); QuarantineFile('c:\program files\mobogenie\mgassist.exe',''); QuarantineFile('c:\program files\mobogenie\daemonprocess.exe',''); DeleteFile('c:\program files\mobogenie\daemonprocess.exe','32'); DeleteFile('c:\program files\mobogenie\mgassist.exe','32'); DeleteFile('C:\Windows\system32\drivers\{88dc2563-5377-4e03-b524-b69a1c9aaafe}w.sys','32'); DeleteService('{88dc2563-5377-4e03-b524-b69a1c9aaafe}w'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог сканирования МВАМ.
WBR,
Vadim
логи повторно
Поместите в карантин МВАМ всё кроме
сделайте новый лог сканирования MBAMКод:PUP.Optional.Bundle, C:\Users\????????????N?N?N??°N???N?\Downloads\FlvPlayerSetup (1).exe, , [79ce834488f3e5517be49b2319eb41bf], PUP.Optional.Bundle, C:\Users\????????????N?N?N??°N???N?\Downloads\FlvPlayerSetup.exe, , [a5a2a91ee695152171ee8f2fa3611ee2], PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\Downloads\DTLite4491-0356 (1).exe, , [5ee9d4f3374457dfe01ff6075aaaa15f], PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\Downloads\DTLite4491-0356.exe, , [57f07156f08bf93d788757a642c2867a], PUP.Optional.Besttoolbars, C:\Program Files\Alawar Elements\BackgroundHost.exe, , [f55215b2ea91181efc56cbcbf90819e7], PUP.Optional.Besttoolbars, C:\Program Files\Alawar Elements\BackgroundHost64.exe, , [2e19ddeaf6852f07ce846d297190b24e], PUP.Optional.BestToolBars.A, C:\Program Files\Alawar Elements\ScriptHost64.dll, , [74d37651b3c8b77f8805d3b18c753fc1], Malware.Tool, C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [6fd8a4231b60d264ef0cb23ae21f9b65], PUP.PSWTool.ProductKey, C:\Windows\System32\CPLDAPU\ProduKey.exe, , [c285b710304bf6407375392755ab02fe],
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Хотя карантин в Вашем случае пуст, не надо его прикреплять в тему, читайте, куда я просил его отправить.
Сообщите, что с проблемой.
WBR,
Vadim
Поместите в карантин МВАМ всё кроме нету Perform Full Scan. Или не туда смотрю
- - - Добавлено - - -
проверил AdwCleaner (by Xplode) получил ошибку
Вложение 490745
quarantine.zip - удалил извиняюсь не до смотрел.