Показано с 1 по 12 из 12.

Вирус в браузере(переходит в результатах поиска на go.mail.ru) [HEUR:Trojan.WinLNK.StartPage.genc ] (заявка № 197360)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    5
    Вес репутации
    7

    Thumbs up Вирус в браузере(переходит в результатах поиска на go.mail.ru) [HEUR:Trojan.WinLNK.StartPage.genc ]

    Здравствуйте! Проблема такая,уже не помню где подхватил этот вирус в браузере,но при переходе в результатах поиска в основном в google переход на результаты на go.mail и т.д,при кликах на ссылки в сайтах или на переходе на страницы всплывают окна с рекламами,или поверх страницы.
    Еще в расширениях постоянно появляется приложение muzinfo для VK
    20160221-wxp7-13kb.jpg
    Чистил CureIt и т.д,искал все советы в интернете,ничего не помогло,последняя надежда на вас :(
    Вложения Вложения
    Последний раз редактировалось Melave; 21.02.2016 в 11:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Melave, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    1)
    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.
    Пожалуйста, обновите базы и сделайте новые логи.

    2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    3) - сделайте лог Check Browsers' LNK by Dragokas & regist.

  5. #4
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    5
    Вес репутации
    7
    MD5 Карантина FBCBE9465EA64722EAE61E314273A17A
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\1\AppData\Roaming\39NxfOXdlAB.exe', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\EmODfAmZMB6CbTU4Wcx35S.exe', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоme.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехplоrеr Вrоwsеr.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhromе.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrеr.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Add-ons).lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1bd28aceb7779967\Crossbrowse.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gаme Lаunchеr (cd3690а6).lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Прoграммное oбеспечение и настрoйкa принтера.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA\ТERА-Lаunсhеr.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{1725DBB8-06FD-49A4-92A6-168FD737D6DD}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{1725DBB8-06FD-49A4-92A6-168FD737D6DD}\SupportTasks\0\Игры от Майкрософт.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{1725DBB8-06FD-49A4-92A6-168FD737D6DD}\SupportTasks\1\Поддержка.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{19C10DA8-914E-4BD5-B0F1-3607BAAB2A17}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{36AF1EDD-FA66-4D7D-858A-30332E0D39FE}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{36AF1EDD-FA66-4D7D-858A-30332E0D39FE}\SupportTasks\0\Игры от Майкрософт.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{36AF1EDD-FA66-4D7D-858A-30332E0D39FE}\SupportTasks\1\Поддержка.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{792233BA-B0C8-4B7B-8914-3A9E1C12E905}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{792233BA-B0C8-4B7B-8914-3A9E1C12E905}\SupportTasks\0\Игры от Майкрософт.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{792233BA-B0C8-4B7B-8914-3A9E1C12E905}\SupportTasks\1\Поддержка.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{E41CF352-51A7-467A-B3CC-D30354196E04}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{E41CF352-51A7-467A-B3CC-D30354196E04}\SupportTasks\0\Игры от Майкрософт.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{E8C57558-2802-4204-BD09-EC0E416344C5}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{E8C57558-2802-4204-BD09-EC0E416344C5}\SupportTasks\0\Игры от Майкрософт.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{E8C57558-2802-4204-BD09-EC0E416344C5}\SupportTasks\1\Поддержка.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Local\Yandex\yapin\Yandex.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tunngle beta.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Таймер выключения.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\56b2a137637b3b43\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\TeamSpeak 3 Client.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Таймер выключения.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Game Launcher (cd3690a6).lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Age of Empires III™.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\EVE Online™.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Heroes of Might and Magic V™.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Lineage™ II.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\StarCraft™.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxLim\Таймер выключения\Таймер выключения.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Контроль предупреждений о чернилах - HP Deskjet 5520 series.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warships\World of Warships.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warships\Деинсталлировать World of Warships.lnk', '');
     QuarantineFile('C:\Users\1\Links\Desktop.lnk', '');
     QuarantineFile('C:\Users\1\Links\Downloads.lnk', '');
     QuarantineFile('C:\Users\1\Links\OneDrive.lnk', '');
     QuarantineFile('C:\Users\1\Links\RecentPlaces.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk', '');
     QuarantineFile('C:\Users\DefaultAppPool\Links\OneDrive.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk', '');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk', '');
     QuarantineFile('C:\Users\Default\Links\OneDrive.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Word Viewer 2003.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uninstall RaidCall.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\IIS Manager.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DAEMON Tools Lite.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DTGadget.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\SPTD Setup.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Purble Place.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\TERA.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake\Handbrake.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake\Uninstall.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Программа обновления HP.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\HP Deskjet 5520 series.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\HP Scan.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Веб-сайт технической поддержки.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Обновить IP-адрес.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Покупка расходных материалов.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Программное обеспечение и настройка принтера.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Справка по беспроводной печати.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Справка.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Удалить.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel Control Center.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Management Engine Components\Intel(R) Management and Security Status.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Get Help.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Visit Java.com.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jet Screenshot\Go To Jet Screenshot'+ #39 +'s Website.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jet Screenshot\Jet Screenshot.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jet Screenshot\Read Help.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jet Screenshot\Uninstall Jet Screenshot.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Base.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Calc.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Draw.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Impress.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Math.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice Writer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3\LibreOffice.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision Photo Viewer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision preview pack 1.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\Disable 3D Vision.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\Enable 3D Vision.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch\Overwatch.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QCyber\QCyber 7.1 Gaming Headset.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QCyber\Uninstall QCyber 7.1 Gaming Headset.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer\Razer Synapse 2.0\Razer Synapse 2.0.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA\En Masse Diagnostic Tool.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA\TERA-Launcher.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP\Euro Truck Simulator 2 Multiplayer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Family Safety.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Writer.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap\Uninstall WinPcap 4.1.3.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Witcher 3\ЗапуститьThe Witcher 3 Wild Hunt.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Witcher 3\Удалить The Witcher 3 Wild Hunt.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер настройки оборудования Ростелеком\Доступ к роутеру.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер настройки оборудования Ростелеком\Мастер настройки оборудования Ростелеком.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер настройки оборудования Ростелеком\Удаление.lnk', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.emorhc.bat', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat', '');
     QuarantineFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnual-aret.bat', '');
     QuarantineFileF('C:\Users\1\AppData\Roaming\Browsers', '*', true, '', 0, 0);
     DeleteFile('C:\Windows\Tasks\39NxfOXdlAB.job', '64');
     DeleteFile('C:\Windows\Tasks\EmODfAmZMB6CbTU4Wcx35S.job', '64');
     DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\39NxfOXdlAB.exe', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\EmODfAmZMB6CbTU4Wcx35S.exe', '32');
     DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.emorhc.bat', '');
     DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
     DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnualputesecived.bat', '');
     DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.rehcnual-aret.bat', '');
     ExecuteFile('schtasks.exe', '/delete /TN "39NxfOXdlAB" /F', 0, 15000, true);
     DeleteFileMask('C:\Users\1\AppData\Roaming\Browsers', '*', true);
     DeleteDirectory('C:\Users\1\AppData\Roaming\Browsers');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоme.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехplоrеr Вrоwsеr.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhromе.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlоrеr.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Add-ons).lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1bd28aceb7779967\Crossbrowse.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gаme Lаunchеr (cd3690а6).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Прoграммное oбеспечение и настрoйкa принтера.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA\ТERА-Lаunсhеr.lnk
    C:\Users\1\AppData\Local\Microsoft\Windows\GameExplorer\{E8C57558-2802-4204-BD09-EC0E416344C5}\PlayTasks\0\Играть.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Таймер выключения.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Таймер выключения.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxLim\Таймер выключения\Таймер выключения.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер настройки оборудования Ростелеком\Доступ к роутеру.lnk
    C:\Program Files (x86)\Ìàñòåð íàñòðîéêè îáîðóäîâàíèÿ Ðîñòåëåêîì\router.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер настройки оборудования Ростелеком\Мастер настройки оборудования Ростелеком.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер настройки оборудования Ростелеком\Удаление.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 5520 series\Программное обеспечение и настройка принтера.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TERA\TERA-Launcher.lnk
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    5
    Вес репутации
    7
    Готово.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    5
    Вес репутации
    7
    Готово
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    5
    Вес репутации
    7
    Цитата Сообщение от regist Посмотреть сообщение
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?
    Спасибо вам большое помогло,но есть маленький вопрос как обезопасить свой пк от таких угроз?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

    - - - - -Добавлено - - - - -

    + в реестре кодовые страницы вы не твикали? Похоже что у вас покорёжены настройки кодировок и вместо 1251 у вас система считает 1252.

  13. Это понравилось:


  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 256
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\1\appdata\roaming\browsers\exe.emorhc.bat - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      2. c:\users\1\appdata\roaming\browsers\exe.erolpxei.b at - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      3. c:\users\1\appdata\roaming\browsers\exe.rehcnual ateb enotshtraeh.bat - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      4. c:\users\1\appdata\roaming\browsers\exe.rehcnual ten.elttab.bat - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      5. c:\users\1\appdata\roaming\browsers\exe.rehcnual-aret.bat - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      6. c:\users\1\appdata\roaming\browsers\exe.rehcnual.b at - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      7. c:\users\1\appdata\roaming\browsers\exe.rehcnual.l ol.bat - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      8. c:\users\1\appdata\roaming\browsers\exe.rehcnualpu tesecived.bat - HEUR:Trojan.BAT.StartPage.ov ( DrWEB: BAT.Hosts.147 )
      9. c:\users\1\appdata\roaming\microsoft\internet explorer\quick launch\gооglе сhrоme.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      10. c:\users\1\appdata\roaming\microsoft\internet explorer\quick launch\lаunch internet ехplоrеr вrоwsеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      11. c:\users\1\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\implicitappshortcuts\69639df789022856\gооgl е сhromе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      12. c:\users\1\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\gооgle chrоme.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      13. c:\users\1\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\intеrnеt ехplоrеr (nо add-ons).lnk - HEUR:Trojan.WinLNK.StartPage.genc
      14. c:\users\1\appdata\roaming\microsoft\windows\start menu\programs\intеrnеt eхрlоrеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc


  • Уважаемый(ая) Melave, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.09.2015, 10:14
    2. Ответов: 7
      Последнее сообщение: 24.09.2015, 15:09
    3. Ответов: 11
      Последнее сообщение: 23.08.2015, 23:42
    4. Ответов: 11
      Последнее сообщение: 26.05.2015, 12:59
    5. BlockAndSurf, Crossbrowse, Baidu [HEUR:Trojan.WinLNK.StartPage.genc ]
      От Rondodo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.05.2015, 12:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01026 seconds with 17 queries