УЖЕ И ХРОМ ПЕРЕУСТАНОВИЛ И ОБНОВИЛ АНТИВИРУС НЕ ПОМОГАЕТ
- - - - -Добавлено - - - - -
КТО НИТЬ ЕСТЬ ПРОДВИНУТЫЙ ????
УЖЕ И ХРОМ ПЕРЕУСТАНОВИЛ И ОБНОВИЛ АНТИВИРУС НЕ ПОМОГАЕТ
- - - - -Добавлено - - - - -
КТО НИТЬ ЕСТЬ ПРОДВИНУТЫЙ ????
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
по инструкции выполнил не могу понять где должны появиться логи?
- - - - -Добавлено - - - - -
запустил и АВЗ и HijackThis... где логи? и что это вообще?
Правила читайте внимательно
Вот еще http://virusinfo.info/showthread.php?t=121951
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
как выложить или прикрепить логи.. я их нашел..
Ссылка в сообщении №4 для чего была дана?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде загрузил
- - - - -Добавлено - - - - -
ребята как долго ждать нужно результатов
- - - - -Добавлено - - - - -
Так что дальше делать?
- - - - -Добавлено - - - - -
вроде загрузил
- - - - -Добавлено - - - - -
ребята как долго ждать нужно результатов
- - - - -Добавлено - - - - -
Так что дальше делать?
Вложения Вложения
Тип файла: log hijackthis.log (5.7 Кб, 0 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.7 Кб, 0 просмотров)
Тип файла: zip virusinfo_syscheck.zip (29.5 Кб, 0 просмотров)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\11111\AppData\Local\6789\a3571.exe',''); QuarantineFile('C:\opera.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\11111\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\11111\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); SetServiceStart('nethfdrv', 4); DeleteService('nethfdrv'); SetServiceStart('Update Service for Media Saver', 4); DeleteService('Update Service for Media Saver'); SetServiceStart('MSLSService', 4); DeleteService('MSLSService'); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys',''); QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll',''); QuarantineFile('C:\Windows\system32\mintcastnetworks.dll',''); QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll',''); TerminateProcessByName('c:\program files\media saver\basement\mslsservice.exe'); QuarantineFile('c:\program files\media saver\basement\mslsservice.exe',''); TerminateProcessByName('c:\program files\media saver\basement\mslserver.exe'); QuarantineFile('c:\program files\media saver\basement\mslserver.exe',''); TerminateProcessByName('c:\program files\media saver\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files\media saver\basement\extensionupdaterservice.exe',''); DeleteFile('c:\program files\media saver\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\program files\media saver\basement\mslserver.exe','32'); DeleteFile('c:\program files\media saver\basement\mslsservice.exe','32'); DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll','32'); DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\Users\11111\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\11111\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\opera.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); DeleteFile('C:\Users\11111\AppData\Local\6789\a3571.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) O2 - BHO: Media Saver - {1D355335-BE86-4418-AC98-2436CC3D6D74} - (no file) O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file) O2 - BHO: VideoPlayerV3beta403 - {70b39a52-b210-47b9-844a-97c2fac61b0a} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: (no name) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text=
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
что значит профиксить? зделать новые логи? лог по ссылке загрузился, что дальше?
- - - - -Добавлено - - - - -
скрипты выполнил карантин загрузил
- - - - -Добавлено - - - - -
открыл в Хижаке выделил те файлы, которые указаны и нажал фикс появились файлы в папке, что с ними делать?
http://virusinfo.info/showthread.php?t=121598 - содержание раздела ЧАВО.что значит профиксить?
http://virusinfo.info/showthread.php?t=165835 - что значит пофиксить?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
[QUOTE=mike 1;1208222]http://virusinfo.info/showthread.php?t=121598 - содержание раздела ЧАВО.
http://virusinfo.info/showthread.php?t=165835 - что значит пофиксить?[/QUOT
просмотрел спасибо... лог создан в виде блокнотовского файла, что с ним делать? архив карантина отправлен, что дальше? ямбекс не пропал зараза..
Где новые логи? Где лог, который я просил дополнительно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А где новые логи AVZ, HiJackThis?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот эти
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\users\11111\appdata\local\6789\a3571.exe - not-a-virus:AdWare.Win32.Amonetize.ecy ( DrWEB: Adware.Downware.8630, BitDefender: Application.Bundler.Amonetize.AD )
- c:\windows\system32\drivers\nethfdrv.sys - Trojan-Downloader.Win64.Adload.a ( DrWEB: Tool.NetFilter.1, BitDefender: Adware.SwiftBrowse.AJ )
Уважаемый(ая) шама, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.