Решена Не работает не один браузер

Тема в разделе "Лечение компьютерных вирусов", создана пользователем w00t, 29 апр 2015.

Статус темы:
Закрыта.
  1. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Добрый день
    Хватанул заразу, при установленном касперском,
    перестали работать браузеры, телнет на 80 порт тоже,
    в AVZ были сброшены настройки tcp, удалён касперский, сделал проверку CureIt,
    он нашёл троян, после него стал работать Firefox но InternetExplorer не работает.
    лог в приложении
    помогите пожалуйста
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    восстановите этот файл, по аналогии с этой инструкцией

    2) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


    3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteRepair(22);
    end.
    перезагрузите компьютер вручную.

    4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
    --- Объединённое сообщение, 29 апр 2015, Дата первоначального сообщения: 29 апр 2015 ---
    случайно не wks 6 ? Если да, то это устаревшая версия, она не умеет бороться с Trojan.Multy.Proxy.Changer

    + не забудьте сменить пароли. По окончанию лечения смените ещё раз.
     
  3. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Сделал всё результата нет, Internet Explorer так и не работает, новый лог прилагаю
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    сделали?

    ProxyServer = 192.168.50.1:3128 - сами прописали?


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
    --- Объединённое сообщение, 29 апр 2015, Дата первоначального сообщения: 29 апр 2015 ---
    + вот такой лог сделайте http://safezone.cc/threads/18205
     
  5. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Обновление баз делал на другой машине а потом папку скопировал так как интернет то не работает...
    прокси прописан через политику домена, без него тоже не работает хотя доступ прописан на фаерволе, замечу что в фаерфоксе всё работает...
    отчёты прикрепляю
     

    Вложения:

    • Result.txt
      Размер файла:
      26 КБ
      Просмотров:
      6
    • AdwCleaner[R0].txt
      Размер файла:
      6,2 КБ
      Просмотров:
      3
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    я подразумевал не обновление, а пополнение баз. Архив для пополнение базы отправили? У вас там очень много файлов не прошло по базе, сомневаюсь что по размеру прошёл был через форму.

    на всякий случай сделайте точку восстановления системы (всё-таки сервер). Затем
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    + Настройки IE попробуйте сбросить на дефолт.

    Файрвол пробовали отключать?
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  8. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Архив прикрепил там было 60+мб, куча ошибок была они в логе были ведь?
    Очистку сделал, результата нет..
    создал локального пользователя думал моет в профиле дело, но нет та же история, файрфокс работает и с прокси и без а вот эксплорер никак...
    Фаервол выключен политикой домена
    Настройки ие сбрасывал
    лог в аттаче
     

    Вложения:

  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    • Пожалуйста, запустите adwCleaninger.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    2) Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.

    и про это не забудьте
     
  10. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Все выходные интернет не работал, логи приложил
     

    Вложения:

  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Папку
    Код (Text):
    C:\Users\root\Desktop\AVZ\Quarantine\
    удалите вручную (из мусорной корзины её также удалите)

    Проверьте эти файлы на virustotal
    Код (Text):
    C:\c$.rar
    C:\SHare\Programs\O1.6.exe

     
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). А также поставьте галочки относящиеся к Амиго браузеру, если не пользутесь им.

    Подробнее читайте в руководстве.

    Код (Text):
    C:\Program Files (x86)\WinRAR\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\SHare\Programs\DTLite4451-0236.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk32.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk64.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\SHare\Programs\Kerio\Kerio Connect\!_Лекарство\Патч от Crude Team (не лечит Sophos)\Crude Team.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\SHare\Programs\Microsoft Office Select Edition 2013 15.0.4420.1017 VL(RU-EN) (64bit) Incl Activator @ Only By THE RAIN {HKRG}\KMSmicro 4.0\Activation Helper v1.5 x86.exe (Trojan.FakeMS.ED) -> Действие не было предпринято.
    C:\SHare\Programs\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\SHare\Programs\Sony Vegas Pro 11 Build 594_595\vegaspro11_RePack.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    C:\SHare\Programs\WinRAR 4.20 Beta 2 (x86x64) + Keygen\WinRAR 4.20 Beta 2 (x86x64) + Keygen.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\SHare\Programs\КОМПАС-3D V13\KOMPAS-3D_V13_antiHASP_v1.0.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Users\BaranovaT\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\BaranovaT\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\BukinYA\Downloads\PdfReaderSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4N447Y15\pgp[1].exe (Trojan.Ransom.RAR) -> Действие не было предпринято.
    C:\Users\KayryakN\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\KayryakN\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\pvv\Программы\Adobe Acrobat X\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Users\pvv\Рабочие документы\Old_Comp\Desktop\bartender.enterprise.automation.9.4.sr1.2760-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
    C:\Users\root\Desktop\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
    C:\Users\root\Desktop\xf-autocad-kg_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Users\root\Desktop\AVZ\Quarantine\2015-04-29\avz00103.dta (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\netclient.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openlibeay32.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openssleay32.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\PTS55F.ttf (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\QIPShot.exe (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\qsmenu.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.dat (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.exe (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.msg (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\WebWindow.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\SmotriCom.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\social.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Czech.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\English.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\French.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\German.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Hebrew.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Italian.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Polish.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Russian.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Spanish.dll (Rogue.Multiple) -> Действие не было предпринято.
    C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Ukrainian.dll (Rogue.Multiple) -> Действие не было предпринято.
     
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    сделайте свежий лог сканирования MBAM.
     
  12. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0

    Вложения:

  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Код (Text):
    C:\c$.rar
    удалите вручную, это ещё одна запчасть от шифровальщика.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
    --- Объединённое сообщение, 5 май 2015 ---
    По поводу интернета есть возможность проверить под пользователем не входящим в домен?
     
  14. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    C:\c$.rar удалил
    сделал но лог не вышел и я повторно проделал операцию, лог приложил
    создал локального пользователя ситуация та же...
    не работает только internet explorer
     

    Вложения:

  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Так как Амиго не используете, то ещё вот эту папку удалите
    Код (Text):
    C:\Users\KayryakN\AppData\Local\Amigo\
    Вирусного больше ничего у вас не заметил.
    MBAM деинсталируйте.

    Так как проблема, с вирусами уже не связана, то лучше создайте тему в этом разделе http://safezone.cc/forums/microsoft-windows-7.126/
    Там больше людей имеют право отвечать, у меня идей больше нет.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
    --- Объединённое сообщение, 6 май 2015 ---
    И ещё можно зачистить мусор - удалить ярлыки от уже удалённых программ (там в основном от Амиго). Для этого
    - Исправьте с помощью утилиты ClearLNK следующие ярлыки:
    Код (Text):
    C:\Users\elmanovab\Desktop\Всякая всячина\Одноклассники.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
    C:\Users\KayryakN\Desktop\Вконтакте.lnk
    C:\Users\KayryakN\Desktop\Одноклассники.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
    C:\Users\BaranovaT\Desktop\Вконтакте.lnk
    C:\Users\BaranovaT\Desktop\Одноклассники.lnk
    C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk
    C:\Users\KayryakN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
    C:\Users\KayryakN\Desktop\Амиго.Музыка.lnk
    C:\Users\BaranovaT\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
    C:\Users\BaranovaT\Desktop\Амиго.Музыка.lnk
    C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
    C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
    C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
    C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
    C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\genuykda\Desktop\Google Chrome.lnk
    C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
    C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
    C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
    C:\Users\onishenkoag\Desktop\Google Chrome.lnk
    C:\Users\onishenkoag\Desktop\Yandex.lnk
    C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
    C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
    C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Mail.Ru Агент.lnk
    C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Удалить Mail.Ru Агент.lnk
    C:\Users\elmanovab\Desktop\ывфыв\elmanovab\Desktop\Mail.Ru Агент.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Амиго.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
    C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
    C:\Users\KayryakN\Desktop\Mail.Ru Агент.lnk
    C:\Users\KayryakN\Desktop\Амиго.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
    C:\Users\BaranovaT\Desktop\Mail.Ru Агент.lnk
    C:\Users\BaranovaT\Desktop\Амиго.lnk
     
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  17. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    прикрепил
    пробовал
    и даже пробовал dism /online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64
    а потом заного его ставил...
    не работает и всё тут
     

    Вложения:

  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    извините, видно не то скопировал.
    AdwCleaner деинсталируйте (кнопка Uninstall - Удалить).
    папку
    Код (Text):
    C:\Users\KayryakN\AppData\Local\Mail.Ru
    как понимаю можно удалить.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Просто не запускается или завершает работу с ошибкой?
     
  20. w00t
    Оффлайн

    w00t Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Результат выполнения напрямую скрипта:
    Поиск критических уязвимостей
    Несанкционированные цифровые сертификаты делают возможным подмену содержимого
    http://download.microsoft.com/downl...393-F15BF8EA3FBF/Windows6.1-KB2718704-x64.msu

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04
    Запускайте обновление от имени Администратора

    Установлен Adobe Acrobat версии 10.0.3. Опасно использовать версии до 10.1.11

    Обнаружено уязвимостей: 3

    запускается удаляется, потом так же ставится и не работает:
    при включенном прокси:
    Прокси-сервер не отвечает
    при выключенном:
    Не удается отобразить страницу
     
    Последнее редактирование: 6 май 2015
Статус темы:
Закрыта.

Поделиться этой страницей