Закрыто синий экран...(

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ljana12, 10 май 2015.

Статус темы:
Закрыта.
  1. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    показываю все, что есть в этой папке..
    --- Объединённое сообщение, 10 май 2015 ---
    а вот логи
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantine;
    ClearQuarantineEx(true);
    QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk', '');
    QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\Google Chrome.lnk', '');
    QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
    QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk', '');
    QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\Моzillа Firеfох.lnk', '');
    QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Intеrnеt Ехplоrеr.lnk', '');
    QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk', '');
    QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk', '');
    QuarantineFile('C:\Program Files\Google\chrome.bat', '');
    QuarantineFile('C:\firefox.bat', '');
    QuarantineFile('C:\iexplore.bat', '');
    DeleteFile('C:\Program Files\Google\chrome.bat', '');
    DeleteFile('C:\firefox.bat', '');
    DeleteFile('C:\iexplore.bat', '');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteRepair(2);
    ExecuteWizard('SCU', 2, 3, true);
    end.
     

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    Сведения о файле:
    Размер файла, байт: 77716530
    MD5: 3B159D42BE6A5333EF948DF27F7417D3

    Файл успешно загружен и поставлен в очередь на обработку, спасибо!

    Отправила вам логи avz
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    куда? Логи надо прикреплять к сообщению и я просил лог не AVZ, а от AdwCleaner.
     
  5. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    отправляю логи и AdwCleaner
    --- Объединённое сообщение, 11 май 2015 ---
    я сделала все, что было во втором посте
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  7. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    вот лог
     

    Вложения:

  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    В Хроме удалите расширение Chrome Hotword Shared Module 0.3.0.2

    - выполните такой скрипт в AVZ
    Код (Text):

    begin
    ClearQuarantine;
    QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk','');
    QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk','');
    QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\Моzillа Firеfох.lnk','');
    QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Intеrnеt Ехplоrеr.lnk','');
    QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk','');
    QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk','');
    QuarantineFile('C:\Program Files\Google\chrome.bat','');
    QuarantineFile('C:\firefox.bat','');
    QuarantineFile('C:\iexplore.bat','');
    DeleteFile('C:\Program Files\Google\chrome.bat','');
    DeleteFile('C:\firefox.bat','');
    DeleteFile('C:\iexplore.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  9. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    я выполнила этот скрипт, но никакого файла quarantine.zip не нашла. есть только папка. я ее запаковала архив и прикрепляю тут.
    также в хроме нету такого расширения...
    и обьясните что делать с clearLNK. я эту программку распаковала и открыла. она говорит мне, что добавьте ярлыки на лечение...
     
    Последнее редактирование модератором: 12 май 2015
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    какое слово во фразе
    вам не понятно?
    + добавлю, что на страничке откуда вы её скачали даже с картинками всё описано.
     
  11. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    откуда взять отчет?
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ljana12, по ссылкам всё расписано с картинками.
     
  13. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
  14. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    простите, но я не понимаю как лог будет создан. от чего? где взять список ярлыков?
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ljana12, ещё раз повторю прочитайте внимательно мой пост, и сделайте. Вот когда вы попытаетесь сделать и что-то не получится, вот тогда спрашивайте.
     
  16. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    у меня нету этого лога Check_Browsers_LNK.log
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Есть просто вы опять невнимательно читаете. Цитирую по ссылке
     
  18. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    ярлыков не было
    вот отчет:
    ClearLNK by Alex Dragokas ver. 2.8.0.6 Beta

    OS: x32 Windows XP Professional, 5.1.2600, Service Pack: 3
    Time: 16.05.2015 - 18:22
    Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
    IsAdmin: Yes
    User: User
    _____________________________ Начало лога ______________________________


    ______________________________ Статистика ______________________________
    Лечение запущено: 1 раз за сегодня.

    Всего обработано: 0

    ____________________________ Конец отчета ____________________________CRC32: 56C345F1
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    А что вы перетаскивали? Вы видно, что-то другое перетащили.
     
  20. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    отчет из папки autologger
     
Статус темы:
Закрыта.

Поделиться этой страницей