Решена exe.rehcnual.bat - kak уничтожить?

Статус
В этой теме нельзя размещать новые ответы.
Michalina Raubich

Michalina Raubich

Активный пользователь
Сообщения
27
Реакции
2
Баллы
83
Исправляюсь
ВОТ ЕЩЕ
Кстати, а что делать с папками "Карантин", где собрана вся нечисть?
 

Вложения

regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Michalina Raubich, давайте, чтобы наверняка на этот раз сделаем вручную. Эти файлы удалите
Код:
C:\Users\User\AppData\Roaming\Browsers\exe.rehcnual.bat
C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat
C:\Users\User\AppData\Roaming\Browsers\exe.erolpxei.bat
А ярлыки
Код:
C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\R13B2~1.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
C:\Users\User\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\GGLECH~1.LNK
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk
C:\Users\User\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\LUNCHI~1.LNK
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk
C:\Users\User\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\GOGLCH~1.LNK
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk
C:\Users\User\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\INTRNT~1.LNK
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlorеr.lnk
C:\Users\User\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\TaskBar\PRA~1.LNK
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеra.lnk
C:\Users\User\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\INTRNT~1.LNK
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxрlorеr.lnk
исправьте по этой инструкции.

После этого сделайте свежий лог Check_Browsers_LNK.log
 
Michalina Raubich

Michalina Raubich

Активный пользователь
Сообщения
27
Реакции
2
Баллы
83
C:\Users\User\AppData\Roaming\Browsers\exe.rehcnual.bat
C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat
C:\Users\User\AppData\Roaming\Browsers\exe.erolpxei.bat
Эксплорер не находит этих папок. Может, я не знаю, как искать? Вы уже поняли, что я окончательный, пуленепробиваемый чайник... Скажите, как искать по цепочке папок?
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Эксплорер не находит этих папок. Может, я не знаю, как искать?
просто они скрытые...
Самое простое будет:
Нажмите Windows + R - в открывшееся окошко введите %appdata% - нажмите Enter. Должна будет открыться папка C:\Users\User\AppData\Roaming\
Либо для того чтобы вызвать это окно (куда надо вписать %appdata% ) можете воспользоваться этой инструкцией http://windows.microsoft.com/ru-ru/windows-8/where-is-run-command
 
Michalina Raubich

Michalina Raubich

Активный пользователь
Сообщения
27
Реакции
2
Баллы
83
Oткрылась папка Роуминг, но не та, а с другим адресом, и в ней только один файл, и не тот...
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Ок, тогда скопируйте и вставьте туда (в окно выполнить)
Код:
C:\Users\User\AppData\Roaming\Browsers\
 
Michalina Raubich

Michalina Raubich

Активный пользователь
Сообщения
27
Реакции
2
Баллы
83
Ни фига не выходит, меня опять выбросило на
на Halinka-Appdata-Roaming-Browsers, a na Users-User voobsce nikak ne popadaju...
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Ни фига не выходит, меня опять выбросило на
--- Объединённое сообщение, 42 мин. назад --- на Halinka-Appdata-Roaming-Browsers,
а указанные батники там есть?
ладно исправьте пока ярлыки, см. пост http://safezone.cc/threads/exe-rehcnual-bat-kak-unichtozhit.25017/page-2#post-199044

а остальное удалить попробуем по другому

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
Michalina Raubich

Michalina Raubich

Активный пользователь
Сообщения
27
Реакции
2
Баллы
83
ой, а я новых блох наловила.. опять левые сайты и реклама.... все сначала?

Пропустила через АВЗ, Автологгер и AdwCleaner. Потом - через УВС, вот лог
 

Вложения

Последнее редактирование модератором:
akok

akok

Команда форума
Администратор
Сообщения
16,355
Реакции
13,072
Баллы
2,203
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v385c
    OFFSGNSAVE
    breg
    
    zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
    zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
    zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
    delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
    deldir %SystemDrive%\PROGRAM FILES (X86)\VER8SPEEDCHECK
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.
И сделайте свежий лог автологера
 
Michalina Raubich

Michalina Raubich

Активный пользователь
Сообщения
27
Реакции
2
Баллы
83
Хваленый Касперский ничего не заметил. Снесла его к чертям, все равно он память жрет как не в себя, да и лицензия кончалась - это я блох наловила, когда ключи в сети искала - не нашла, только программы Ретриал. Поставила Смарт Секьюрити, он как-то привычнее. (Если подскажете, где можно к Касперскому Интернет Секьюрити свежие ключики найти 0 буду очень благодарна...)
 
akok

akok

Команда форума
Администратор
Сообщения
16,355
Реакции
13,072
Баллы
2,203
А вот разговоры о варезе у нас правилами запрещены.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Posledij log: nu chto, chisto?
почти, немного мусора вирусного осталось.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
+ отпишитесь, что с проблемой?

+ Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу