Решена Прописалась вирусная прога SafeFinder

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Santes, 6 фев 2016.

Статус темы:
Закрыта.
  1. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Доброго времени суток.

    При очередном скачивании из интернета, начался процесс загрузки каких-то программ, видимо зацепил мышкой и щелкнул что-то. Так всегда тщательно отношусь к загружаемым вещам. Произошло сугубо случайно. Своими силами удалил через панель управления всё что загрузилось, однако, видимо что-то прописалось вредоносное. При запуске интернета (пользуюсь гугл хромом) домашняя страница поменялась на какой-то бред. Затем при открытии любых страниц в интернете постоянно выскакивает реклама с окошком SafeFinder. Страницы открываются очень долго, раньше такого не было. Также после открытия вроде по сайтам работаешь, но через какое-то время при кликании мышкой по нему дополнительно открывается новая вкладка на всякого рода рекламы (какие-то промоушены, ставки и пр.). Сайт вконтакте открывается, но с какими-то ошибками, писать сообщения или просто открывать новости не получается, никуда не переходит дальше, просто висит главная страница в обрезанном виде. Не знаю насколько этот вирус прописался и вредит самому железу, потому что компьютер старый и не быстрый сам по себе. Но то, что в интернете все процессы открывания замедлились раз в 5 это точно. Помогите устранить эту неприятность!

    Прикрепляю файл после проверки аутологером. Там указана дата проверки 7 февраля. Я же делал ее 6 февраля в 12:05 по московскому времени. У меня давно сбилось время на компьютере и как его вернуть на правильное не знаю. Сообщаю эту информацию для вас, возможно вам это нужно знать, чтобы безошибочно всё выявить. Лично мне сбитая дата на компе не мешает, знакомые рекомендуют исправить ее вытащив что-то из материнской карты, чтобы всё обнулилось, я не спешу к таким радикальным методам переходить, так как не большой из меня специалист во всех этих делах. Другими способами дату поменять не получается, уже много что перепробовал.

    Главное помогите избавиться от вируса, надобности в переустановке времени на правильное нет.
    Заранее благодарю за уделенное внимание!
     

    Вложения:

  2. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Товарищи Администраторы, дайте знать, пожалуйста, решение моей проблемы ожидает своей очереди? В прошлые разы просто мне на следующий же день отвечали и помогали успешно. Сейчас уже четвертый день со дня создания темы и мне до сих пор никто ничего не ответил. Сообщите, чтобы я понимал хотя бы стоит ли мне ждать помощь или нужно искать другие пути решения, уж слишком мешают в работе эти всплывающие окна рекламы и замедленный интернет.
     
  3. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Имейте терпение.
    Кстати, Dr. Web большинство нечисти у вас в системе опознаёт, он активен, обновляется?

    В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
    Код (Text):

    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe');
     TerminateProcessByName('c:\program files\amdidx\amdidx.exe');
     TerminateProcessByName('c:\documents and settings\all users\application data\dlohn\dlohn.exe');
     TerminateProcessByName('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp');
     TerminateProcessByName('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp');
     TerminateProcessByName('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe');
     TerminateProcessByName('c:\program files\ospd_us_013010208\ospd_us_013010208.exe');
     StopService('Airtostrong');
     StopService('amdidx');
     StopService('dlohn');
     StopService('wucotusy');
     QuarantineFileF('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe', '');
     QuarantineFile('c:\program files\amdidx\amdidx.exe', '');
     QuarantineFile('c:\documents and settings\all users\application data\dlohn\dlohn.exe', '');
     QuarantineFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp', '');
     QuarantineFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp', '');
     QuarantineFile('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe', '');
     QuarantineFile('c:\program files\ospd_us_013010208\ospd_us_013010208.exe', '');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn\Saileco.dll', '');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Nimzatbase.exe', '');
     QuarantineFile('C:\WINDOWS\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208\upospd_us_013010208.exe', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010208\gmsd_ru_005010208.exe', '');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_005010208\upgmsd_ru_005010208.exe', '');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe', '');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '');
     QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe', '');
     QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll', '');
     QuarantineFile('C:\Program Files\VK Downloader\Toolbar32.dll', '');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', '');
     DeleteFile('c:\documents and settings\all users\application data\airtostrong\airtostrong.exe', '32');
     DeleteFile('c:\program files\amdidx\amdidx.exe', '32');
     DeleteFile('c:\documents and settings\all users\application data\dlohn\dlohn.exe', '32');
     DeleteFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\hnsm6b.tmp', '32');
     DeleteFile('c:\program files\de968420-1453041879-11df-b539-e0cb4ea93671\jnsi64.tmp', '32');
     DeleteFile('c:\documents and settings\admin\local settings\application data\mail.ru\mrkeeper.exe', '32');
     DeleteFile('c:\program files\ospd_us_013010208\ospd_us_013010208.exe', '32');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn\Saileco.dll', '32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Nimzatbase.exe', '32');
     DeleteFile('C:\WINDOWS\system32\drivers\swsedrvr_vt_1_10_0_25.sys', '32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208\upospd_us_013010208.exe', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010208\gmsd_ru_005010208.exe', '32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_005010208\upgmsd_ru_005010208.exe', '32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\safebrowser.exe', '32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '32');
     DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe', '32');
     DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll', '32');
     DeleteFile('C:\Program Files\VK Downloader\Toolbar32.dll', '32');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe', '32');
     DeleteService('Airtostrong');
     DeleteService('amdidx');
     DeleteService('dlohn');
     DeleteService('wucotusy');
     DeleteService('dmdattuvpaate');
     DeleteService('swsedrvr_vt_1_10_0_25');
     DeleteFileMask('c:\documents and settings\all users\application data\airtostrong', '*', true);
     DeleteFileMask('c:\program files\amdidx', '*', true);
     DeleteFileMask('c:\documents and settings\all users\application data\dlohn', '*', true);
     DeleteFileMask('c:\documents and settings\admin\local settings\application data\mail.ru', '*', true);
     DeleteFileMask('c:\program files\ospd_us_013010208', '*', true);
     DeleteFileMask('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn', '*', true);
     DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208', '*', true);
     DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
     DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions', '*', true);
     DeleteFileMask('C:\Program Files\Kinoroom Browser', '*', true);
     DeleteFileMask('C:\Program Files\advPlugin', '*', true);
     DeleteFileMask('C:\Program Files\VK Downloader', '*', true);
     DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir', '*', true);
     DeleteDirectory('c:\documents and settings\all users\application data\airtostrong');
     DeleteDirectory('c:\program files\amdidx');
     DeleteDirectory('c:\documents and settings\all users\application data\dlohn');
     DeleteDirectory('c:\documents and settings\admin\local settings\application data\mail.ru');
     DeleteDirectory('c:\program files\ospd_us_013010208');
     DeleteDirectory('C:\DOCUME~1\ALLUSE~1\APPLIC~1\dlohn');
     DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\ospd_us_013010208');
     DeleteDirectory('C:\Program Files\SpaceSoundPro');
     DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions');
     DeleteDirectory('C:\Program Files\Kinoroom Browser');
     DeleteDirectory('C:\Program Files\advPlugin');
     DeleteDirectory('C:\Program Files\VK Downloader');
     DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir');
     DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
     DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
     DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ospd_us_013010208');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'upospd_us_013010208.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010208');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'upgmsd_ru_005010208.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
    Kиpилл нравится это.
  4. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Запутался в ответе.
    Терпения достаточно, готов ждать, просто уже засомневался, что на мою тему придет помощь.
    Выполнил скрипт АВЗ, перегрузился и уже интернет работает без тормозов, реклама тоже пропала.
    По указанной форме отправил файл карантин.зип
    Повторно продиагностировал автологером.
    Просканировал АдвКлинером и прилагаю этот отчет в сообщении.
    --- Объединённое сообщение, 9 фев 2016 ---
    Dr.Web активен, но не обновляется.
     

    Вложения:

  5. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Тогда толку от такого антивируса - ноль. А в чём дело, ключ протух?
    Повторный лог аутологгера ещё прикрепите.
     
  6. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    да, ключа нет, периодически переустанавливаю пока не загибается, хотя ведь если не кликать куда не следует, то особо ничего не цепляется, этот зацеп чисто случайно произошел, кликнулось пока перетягивал мышку.
    А куда сохранился последний лог аутологера? я что-то его не увидел
    --- Объединённое сообщение, 9 фев 2016 ---
    всё понял, сейчас пришлю последний лог!
    --- Объединённое сообщение, 9 фев 2016 ---
    Повторный лог аутологгера ещё прикрепите.[/QUOTE] Вот, на дату в названии лога как и говорил ранее не обращайте внимания
     

    Вложения:

  7. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Поправьте время и дату, сложного нет ничего,правой кнопкой мыши по часам в трее -> Настройка даты и времени.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
     
  8. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Время и дату через панель управления, через часы справа, через всякие смены поясов поменять не получается, как только устанавливаю и кликаю время и дата снова сбиваются на сутки с небольшим вперед. Это довольно давно произошло, перепробовал всё возможное с моих знаний, ничего не меняется. Знакомые программисты говорят, что либо через биос надо, либо через снятие вроде батарейки с материнской платы или чего-то там еще на ней устанавленного. Я не хочу к таким мерам прибегать
    --- Объединённое сообщение, 9 фев 2016 ---
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.[/QUOTE] Всё перегрузил и прилагаю отчет
     

    Вложения:

  9. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    Здравствуйте, Santes !
    Есть подозрения на повреждение интернет ассоциаций.

    1) Пожалуйста, скачайте MiniRegTool.zip и распакуйте его.

    • Запустите утилиту
    • Скопируйте и вставьте следующий текст в поле ввода:
      Код (Text):

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\http\OpenWithProgids
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\http\OpenWithProgids
      HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http
      HKEY_CURRENT_USER\Software\Classes\http
      HKEY_LOCAL_MACHINE\Software\Classes\http

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\https\OpenWithProgids
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\https\OpenWithProgids
      HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https
      HKEY_CURRENT_USER\Software\Classes\https
      HKEY_LOCAL_MACHINE\Software\Classes\https

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\ftp\OpenWithProgids
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\RegisteredApplications\UrlAssociations\ftp\OpenWithProgids
      HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp
      HKEY_CURRENT_USER\Software\Classes\ftp
      HKEY_LOCAL_MACHINE\Software\Classes\ftp

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths
       
    • Отметьте опцию Export keys.
    • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.

    2) Нажмите комбинацию клавиш Win + R, затем введите cmd
    и нажмите Enter. Введите код:
    Код (Text):

    start http://google.com
     
    и нажмите Enter. Укажите в Вашем сообщении, что произошло, открылся ли браузер и какой?
     
  10. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    По установке времени - часовой пояс проверьте.
     
  11. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Прилагаю файл с результатами
    --- Объединённое сообщение, 9 фев 2016 ---
    Всё сделал по этой инструкции, выскакивает сообщение. Прилагаю скриншот этого сообщения, заархивирован, так как там расширение bmp, по другому не знал как скинуть
    --- Объединённое сообщение, 9 фев 2016 ---
    Да с часовым поясом всё в порядке, даже стоит галочка синхронизировать время с интернетом
     

    Вложения:

    • Result.txt
      Размер файла:
      17,1 КБ
      Просмотров:
      4
    • 1.rar
      Размер файла:
      1,3 МБ
      Просмотров:
      5
    Dragokas нравится это.
  12. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    1) Запустите браузер Firefox. Зайдите в меню (в правом верхнем угле кнопка с полосками) -> "настройки".
    В разделе "Основные" нажмите кнопку "Установить по-умолчанию".

    2) Продублируйте отчет программой Check Browsers' LNK by Dragokas & regist
     
  13. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Вообще пользуюсь хромом, но делаю как вы сказали. В разделе "Основные" нет кнопки "Установить по-умолчанию", но есть кнопка "Восстановить по-умолчанию". Нажимать ее? Прилагаю скрин. Там кстати этот адрес Search как раз и начал у меня появляться как домашняя страница после того, когда цепанул вирус.
    --- Объединённое сообщение, 9 фев 2016 ---
    Посидел я подумал и пришел к выводу, что "Установить" и "Восстановить" по-умолчанию один и тот же процесс запустят. При открывании мозилы теперь этот странный адрес исчез, окно поисковика теперь от мозилы
    --- Объединённое сообщение, 9 фев 2016 ---
    2) Продублируйте отчет программой Check Browsers' LNK by Dragokas & regist[/QUOTE] Прилагаю отчет
     

    Вложения:

    • 2.rar
      Размер файла:
      68,6 КБ
      Просмотров:
      1
    • Check_Browsers_LNK.log
      Размер файла:
      44,3 КБ
      Просмотров:
      3
  14. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    1) Запустите браузер Google Chrome. Зайдите в меню (в правом верхнем углу кнопка с полосками) -> "настройки".
    В самом низу в разделе "Браузер по умолчанию" нажмите кнопку "Назначить Google Chrome браузером по-умолчанию"

    2) Продублируйте отчет программой Check Browsers' LNK by Dragokas & regist
     
  15. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Сделал, прикрепил
     

    Вложения:

    Dragokas нравится это.
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ClearQuarantine;
    DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
    DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk');
    QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\интернет.lnk', '');
    DeleteFile('C:\Documents and Settings\All Users\Рабочий стол\интернет.lnk');
    end.
     
    2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):
    C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk
    C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0001.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0002.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0003.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0004.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0005.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0006.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0007.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0008.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0009.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0010.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0011.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0012.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0013.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0014.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0015.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0016.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0017.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0018.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0019.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0020.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0021.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0022.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0023.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0024.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0025.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0026.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0027.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0028.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0029.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0030.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0031.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0032.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0033.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0034.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0035.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0036.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0037.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0038.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0039.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0040.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0041.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0042.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0043.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0044.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0045.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0046.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0047.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0048.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0049.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0050.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0051.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0052.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0053.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0054.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0055.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0056.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0057.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0058.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0059.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0060.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0061.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0062.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0063.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0064.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0065.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0066.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0067.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0068.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0069.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0070.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0071.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0072.lnk
    C:\Documents and Settings\Admin\Application Data\Canon\MP Navigator EX V30\history\sc\hstr_0073.lnk
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\0\EA SPORTS FIFA World.lnk
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\1\Readme.lnk
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\2\EA SPORTS FIFA World Лицензионное соглашение с конечным пользователем.lnk
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\GameExplorer\{7CBF544D-EC85-4EEE-9FA2-0E14AD8BD567}\PlayTasks\3\Техническая поддержка.lnk
    C:\Documents and Settings\All Users\Главное меню\Программы\Nero 8\Nero Manuals\Nero ControlCenter [Английское руководство].lnk
    C:\Documents and Settings\All Users\Главное меню\Программы\Nero 8\Nero Toolkit\Nero ControlCenter.lnk
    C:\Documents and Settings\All Users\Главное меню\Программы\Nero 8\Nero Toolkit\Nero Scout.lnk
     
     
  17. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Выполнил, выскочило окошко "ошибок нет"
    --- Объединённое сообщение, 10 фев 2016 ---
    Перед выполнением перезагрузил комп. Выполнил, прикладываю запрашиваемый файл. А также прикладываю файл, который также появился на рабочем столе после выполнения errors.log
     

    Вложения:

    Последнее редактирование модератором: 12 фев 2016
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    вы точно нажали выполнить скрипт? По сообщению похоже, что вместо выполнить вы нажали проверить скрипт ;).
     
  19. Santes
    Оффлайн

    Santes Пользователь

    Сообщения:
    27
    Симпатии:
    2
    Да точно, всё по инструкции, "файл"-"выполнить скрипт"-в открывшееся окошко вставил текст, нажал запустить. Мгновенно выскочило окошко ошибок нет. Но в главном окошке программы АВЗ было много всего написано, прилагаю скриншот в заархивированном виде
     

    Вложения:

    • 3.rar
      Размер файла:
      349,1 КБ
      Просмотров:
      5
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    что с проблемой?
     
Статус темы:
Закрыта.

Поделиться этой страницей