Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Самопишущий мусор в реестре от IEXPLORE.exe; Касперский, др. Веб и Авира ничего не видят. (заявка № 198716)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8

    Самопишущий мусор в реестре от IEXPLORE.exe; Касперский, др. Веб и Авира ничего не видят.

    Помогите пожалуйста прекратить безобразие. Очень надо было,скачала, вскрыла - архив...видела, как вирус залез моментально. Удалила IEXPLORE.exe из системной папки. Из реестра убрать не могу там куча этих IEXPLORE.exe появляется снова после удаления Сcleaner. стоял Касперский- он его проворонил. -снесла проверила Вебом в безопасном он мне 4 вируса в архивах нашел, но не помог- снесла, проверила Авирой ( в безопасном не дала. в обычном пришлось) она еще 4 вируса нашла, в т.ч. троян. Тоже не помогла. Снесла. Вообщем в шоке. Удаляла браузер EXPLORER - снесла проводник. Натворила.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) VegaCVART, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Есть!

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    А зачем вообще было удалять IEXPLORE.exe и лезть в реестр? IE - это критически важный компонент Windows, его нельзя и просто нет смысла удалять.
    В чём, по Вашему, заключались действия вируса?

    И почему Universal Virus Sniffer не по моей ссылке скачали?

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delref %Sys32%\DRIVERS\BAPIDRV.SYS
    delref %SystemDrive%\PROGRAM FILES\REACTORLOGISTICS\REACTORLOGISTICS.DLL
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delref 10\[CLSID]
    deltmp
    restart
    Компьютер перезагрузится.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    А зачем вообще было удалять IEXPLORE.exe и лезть в реестр? IE - это критически важный компонент Windows, его нельзя и просто нет смысла удалять.

    А я не знала, как увидела кучу ошибок в реестре с этим IEXPLORE.exe, решила , что это что то замаскированное под explorer (увидела в поисковиках ссылки на "вирус IEXPLORE.exe" и бардак в реестре. (Я регулярно ищу ошибки в реестре Клинером, когда удаляю программы, которые больше не нужны.)

    В чём, по Вашему, заключались действия вируса?

    в доведении реестра до невменяемости системы


    И почему Universal Virus Sniffer не по моей ссылке скачали?

    думала, без разницы, по первой или по второй.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delref %Sys32%\DRIVERS\BAPIDRV.SYS
    delref %SystemDrive%\PROGRAM FILES\REACTORLOGISTICS\REACTORLOGISTICS.DLL
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delref 10\[CLSID]
    deltmp
    restart
    Компьютер перезагрузится.
    теперь скачала uVZ По Вашей, но....

    3. Закройте все браузеры, сохраните всё открытые файлы в офисных приложениях.(!)

    4. В главном меню программы выберите "Скрипт" - "Выполнить скрипт находящийся в буфере обмена".
    Нажмите "Выполнить".

    все сделала.. скрипт сам открылся из буфера обмена нажала выполнить



    5.* Компьютер перезагрузится, после чего можете продолжить работу.

    6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)



    * - Данный пункт не выполняется, если работа с программой происходит из Live CD.

    Пункт выполнился автоматически

    и файл ZOO_ не сохранился даже через поиск не нашла Что делать? Все по новой или не надо? я уже боюсь без Ц У что нибудь не то сделать.

  10. #7
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    Там только текстовый файл. Он нужен? В реестре ничего не изменилось. Проблема осталась.
    Последний раз редактировалось VegaCVART; 26.03.2016 в 10:10. Причина: поторопилась

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Zoo и не должно быть.

    Такой скрипт в UVS выполните:
    Код:
    ;uVS v3.87.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    regt 12
    restart
    Сообщите результат.
    WBR,
    Vadim

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    результат, текстовый файл:

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Проблема с проводником решена?
    WBR,
    Vadim

  15. #11
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Проблема с проводником решена?
    нет) , и вот это так и пишется (отчет Клинера):

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Естественно, Вы ведь C:\Program Files\Internet Explorer\IEXPLORE.EXE стёрли. Мы тут вирусы лечим, шаловливые руки не выпрямляем
    WBR,
    Vadim

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    СПАСИБО и на этом!) C:\Program Files\Internet Explorer\IEXPLORE.EXE установила по новой.. реестр замолк, а проводник все равно не работает.

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Интересно...

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  20. Это понравилось:


  21. #15
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    файлики здесь:

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Система затвиканная, по логам не видно даже, есть ли точки восстановления...

    Пуск -> Все программы, Стандартные, Служебные, Восстановление системы. Запустится средство восстановления системы.
    На странице Восстановление системы выберите команду Восстановление более раннего состояния компьютера (если она уже не выбрана), а затем нажмите кнопку Далее.
    Если таковая есть, выберите точку, созданную перед Вашей самодеятельностью в реестре и запускайте востановление. Если таковой нет - боюсь, у нас проблема.
    WBR,
    Vadim

  23. #17
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    У нас проблема. Скрин меню пуска:

  24. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Тогда Пуск -> Выполнить, набрать rstrui.exe и Ok
    WBR,
    Vadim

  25. #19
    Junior Member Репутация
    Регистрация
    24.03.2016
    Сообщений
    18
    Вес репутации
    8
    ошибка: Системе не удалось найти файл rstrui.exe. Через поиск тоже нет.

  26. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Ищите rstrui.exe от Windows XP SP3. У меня такой древности уже нет.
    WBR,
    Vadim

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 12.02.2015, 12:13
  2. Мусор.
    От Ольга Назаревич в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 17.04.2014, 11:08
  3. Ответов: 3
    Последнее сообщение: 06.04.2013, 14:55
  4. Мусор или нет?
    От oigen в разделе Microsoft Windows
    Ответов: 6
    Последнее сообщение: 25.12.2009, 21:48
  5. Троянчик. Каспер и Авира не видят... [Trojan.Win32.Dialer.wvt ]
    От NMF в разделе Вредоносные программы
    Ответов: 8
    Последнее сообщение: 27.01.2009, 16:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00237 seconds with 16 queries