• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не работает не один браузер

Статус
В этой теме нельзя размещать новые ответы.

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81
Добрый день
Хватанул заразу, при установленном касперском,
перестали работать браузеры, телнет на 80 порт тоже,
в AVZ были сброшены настройки tcp, удалён касперский, сделал проверку CureIt,
он нашёл троян, после него стал работать Firefox но InternetExplorer не работает.
лог в приложении
помогите пожалуйста
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
1)
отсутствует файл C:\Users\root\WINDOWS\system32\mswsock.dll
восстановите этот файл, по аналогии с этой инструкцией

2) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteRepair(22);
end.
перезагрузите компьютер вручную.

4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Хватанул заразу, при установленном касперском,
случайно не wks 6 ? Если да, то это устаревшая версия, она не умеет бороться с Trojan.Multy.Proxy.Changer

+ не забудьте сменить пароли. По окончанию лечения смените ещё раз.
 

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81
Сделал всё результата нет, Internet Explorer так и не работает, новый лог прилагаю
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
сделали?

ProxyServer = 192.168.50.1:3128 - сами прописали?


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
+ вот такой лог сделайте http://safezone.cc/threads/18205
 

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81
Обновление баз делал на другой машине а потом папку скопировал так как интернет то не работает...
прокси прописан через политику домена, без него тоже не работает хотя доступ прописан на фаерволе, замечу что в фаерфоксе всё работает...
отчёты прикрепляю
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Обновление баз делал на другой машине а потом папку скопировал так как интернет то не работает...
я подразумевал не обновление, а пополнение баз. Архив для пополнение базы отправили? У вас там очень много файлов не прошло по базе, сомневаюсь что по размеру прошёл был через форму.

на всякий случай сделайте точку восстановления системы (всё-таки сервер). Затем
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
+ Настройки IE попробуйте сбросить на дефолт.

Файрвол пробовали отключать?
 

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81
я подразумевал не обновление, а пополнение баз. Архив для пополнение базы отправили? У вас там очень много файлов не прошло по базе, сомневаюсь что по размеру прошёл был через форму.
Архив прикрепил там было 60+мб, куча ошибок была они в логе были ведь?
Очистку сделал, результата нет..
создал локального пользователя думал моет в профиле дело, но нет та же история, файрфокс работает и с прокси и без а вот эксплорер никак...
Фаервол выключен политикой домена
Настройки ие сбрасывал
лог в аттаче
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
1)
  • Пожалуйста, запустите adwCleaninger.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

2) Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

и про это не забудьте
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Папку
Код:
C:\Users\root\Desktop\AVZ\Quarantine\
удалите вручную (из мусорной корзины её также удалите)

Проверьте эти файлы на virustotal
Код:
C:\c$.rar
C:\SHare\Programs\O1.6.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). А также поставьте галочки относящиеся к Амиго браузеру, если не пользутесь им.

Подробнее читайте в руководстве.

Код:
C:\Program Files (x86)\WinRAR\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\SHare\Programs\DTLite4451-0236.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk32.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk64.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Kerio\Kerio Connect\!_Лекарство\Патч от Crude Team (не лечит Sophos)\Crude Team.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Microsoft Office Select Edition 2013 15.0.4420.1017 VL(RU-EN) (64bit) Incl Activator @ Only By THE RAIN {HKRG}\KMSmicro 4.0\Activation Helper v1.5 x86.exe (Trojan.FakeMS.ED) -> Действие не было предпринято.
C:\SHare\Programs\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Sony Vegas Pro 11 Build 594_595\vegaspro11_RePack.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\WinRAR 4.20 Beta 2 (x86x64) + Keygen\WinRAR 4.20 Beta 2 (x86x64) + Keygen.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\КОМПАС-3D V13\KOMPAS-3D_V13_antiHASP_v1.0.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BukinYA\Downloads\PdfReaderSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4N447Y15\pgp[1].exe (Trojan.Ransom.RAR) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\pvv\Программы\Adobe Acrobat X\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\pvv\Рабочие документы\Old_Comp\Desktop\bartender.enterprise.automation.9.4.sr1.2760-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
C:\Users\root\Desktop\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Users\root\Desktop\xf-autocad-kg_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\root\Desktop\AVZ\Quarantine\2015-04-29\avz00103.dta (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\netclient.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openlibeay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openssleay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\PTS55F.ttf (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\QIPShot.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\qsmenu.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.dat (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.msg (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\WebWindow.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\SmotriCom.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\social.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Czech.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\English.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\French.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\German.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Hebrew.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Italian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Polish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Russian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Spanish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Ukrainian.dll (Rogue.Multiple) -> Действие не было предпринято.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

сделайте свежий лог сканирования MBAM.
 

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Код:
C:\c$.rar
удалите вручную, это ещё одна запчасть от шифровальщика.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
По поводу интернета есть возможность проверить под пользователем не входящим в домен?
 

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81
C:\c$.rar удалил
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
сделал но лог не вышел и я повторно проделал операцию, лог приложил
создал локального пользователя ситуация та же...
не работает только internet explorer
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
Так как Амиго не используете, то ещё вот эту папку удалите
Код:
C:\Users\KayryakN\AppData\Local\Amigo\
Вирусного больше ничего у вас не заметил.
MBAM деинсталируйте.

Так как проблема, с вирусами уже не связана, то лучше создайте тему в этом разделе http://safezone.cc/forums/microsoft-windows-7.126/
Там больше людей имеют право отвечать, у меня идей больше нет.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
И ещё можно зачистить мусор - удалить ярлыки от уже удалённых программ (там в основном от Амиго). Для этого
- Исправьте с помощью утилиты ClearLNK следующие ярлыки:
Код:
C:\Users\elmanovab\Desktop\Всякая всячина\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\KayryakN\Desktop\Вконтакте.lnk
C:\Users\KayryakN\Desktop\Одноклассники.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\BaranovaT\Desktop\Вконтакте.lnk
C:\Users\BaranovaT\Desktop\Одноклассники.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk
C:\Users\KayryakN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\KayryakN\Desktop\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\BaranovaT\Desktop\Амиго.Музыка.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\genuykda\Desktop\Google Chrome.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
C:\Users\onishenkoag\Desktop\Google Chrome.lnk
C:\Users\onishenkoag\Desktop\Yandex.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Удалить Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\Desktop\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\KayryakN\Desktop\Mail.Ru Агент.lnk
C:\Users\KayryakN\Desktop\Амиго.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\BaranovaT\Desktop\Mail.Ru Агент.lnk
C:\Users\BaranovaT\Desktop\Амиго.lnk
 

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81
Прикрепите отчет к своему следующему сообщению.
прикрепил
IE в безопасном режиме тоже не запускается? (http://safezone.cc/threads/nadstrojki-internet-explorer-voprosy-i-otvety.480/)
пробовал
и даже пробовал dism /online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64
а потом заного его ставил...
не работает и всё тут
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
извините, видно не то скопировал.
AdwCleaner деинсталируйте (кнопка Uninstall - Удалить).
папку
Код:
C:\Users\KayryakN\AppData\Local\Mail.Ru
как понимаю можно удалить.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

w00t

Активный пользователь
Сообщения
18
Реакции
0
Баллы
81
Выполните скрипт в AVZ при наличии доступа в интернет:
Результат выполнения напрямую скрипта:
Поиск критических уязвимостей
Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/download/1/7/8/1787B87D-5DA3-44EF-A393-F15BF8EA3FBF/Windows6.1-KB2718704-x64.msu

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04
Запускайте обновление от имени Администратора

Установлен Adobe Acrobat версии 10.0.3. Опасно использовать версии до 10.1.11

Обнаружено уязвимостей: 3

Просто не запускается или завершает работу с ошибкой?
запускается удаляется, потом так же ставится и не работает:
при включенном прокси:
Прокси-сервер не отвечает
при выключенном:
Не удается отобразить страницу
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу