-
Junior Member
- Вес репутации
- 57
Mtview не могу избавиться от последствий
Здравствуйте, поймал где то вирус, он создал папку с файлами Mtview. после этого графические файлы с какими то иероглифами в названии стали писаться. просканировал dr. web , avptool, что то почистил но последствия остались, до конца не могу удалить. Файлы картинок по мимо стандартного названия jpeg или bmp содержат какие то иероглифы. помогите пжлста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) OjigenA, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Сами устанавливали Mobogenie?
Также уточните используете ли Mobogenie?
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('BAPIDRV');
DeleteService('BAPIDRV');
QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
QuarantineFile('C:\Program Files (x86)\MTV20151204\MTviewжж.exe','');
QuarantineFileF('C:\Program Files (x86)\MTV20151204', '*', false,'', 0, 0);
QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','');
DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MTview');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DeleteService('BAPIDRV');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KB923DEF90CF4471D5');
RebootWindows(false);
end.
Компьютер перезагрузится.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 57
Mobogenie не устанавливал, не пользуюсь и вообще не знаю что это такое.
скрипт запустил, комп перезагрузился, потом еще ввел код. затем поставил adwcleaner , просканировал им, отчет прилагаю. Попробовал прикрепить Файл quarantine.zip из папки AVZ по ссылке вверху темы, но он не прикрепился, выдает ошибку закрузки.Посмотрел на этот архив в папке avz, а он пустой, в нем 0 файлов. странно. Как этот карантин заново создать?
-
Пустой лог лог AdwCleaner, отключите антивирус и переделайте.
-
-
Junior Member
- Вес репутации
- 57
у меня ESS , отключил файлвол, защиту от вирусов, повторил скрипты, просканировал адвклинером еще разок. Но quarantine.zip из папки AVZ по прежнему пустой, в архиве папка а в ней ничего
- - - - -Добавлено - - - - -
Вложение 611877 вот такие иероглифы в типах графических файлов
-
Junior Member
- Вес репутации
- 57
FRST просканировал, отчеты прилагаю
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Yandex и MediaGet.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 57
Все сделал, отчет прилагаю. Проблема исчезла, но не до конца. в открытых папках тип файла отображается корректно, без иероглифов, а вот когда щелкаешь правой кнопкой по пустому месту, выбираешь вкладку создать, тип файла .bmp с иероглифами
Вложение 612169
-
C каким приложением ассоциированы файлы .bmp?
-
-
Junior Member
- Вес репутации
- 57
paint. он и открывает их с помощью пейнта, просто вот эти иероглифы не исчезли
-
Попробуйте сменить ассоциацию файла на другое приложение. Правой кнопкой мыши на .bmp файле, "Открыть с помощью" -> "Выбрать другое приложение" и поставить галочку "Всегда использовать это приложение для открытия .bmp файлов". Затем аналогично верните обратно на MS Paint.
-
-
Junior Member
- Вес репутации
- 57
провернул эту комбинацию. все также. файлы то в принципе открываются, с этим все ок, просто когда щелкаешь правой кнопкой в строке создать bmp крякозябры китайские. От этого никак не избавится?
-
Можно наверняка, но я не готов выдать сразу рецепт. Да и к тематике данного раздела это не относится.
-
-
Junior Member
- Вес репутации
- 57