Решена Отец полазил где-то...

Статус
В этой теме нельзя размещать новые ответы.
akok написал(а):
Цитата:
C:\Documents and Settings\Cameroon\Application Data\NASA

Тут что?
Нажмите для раскрытия...
Картосмотрелка. Типа GoogleMaps.

Сейчас важный прект делаю. Закрывать боюсь, т.к. один раз он не открылся (в тот раз я потратил 8 часов времени).

Можно ли скрипт сделать без reboot?


akok написал(а):
Проверь файл
C:\WINDOWS\Finish.exe
Нажмите для раскрытия...
Это патч. Проверен, не опасен.
Хотя ВирусТотал в 6 из 40 тестах определил как возможный злорвред средней паршивости.
 
Сможете сами из скрипта убрать команду перезагрузки? (раз уж студент) :)
 
OTMoveIt3 из файлов смог удалить только анинсталлер.
Потом я случайно запустил Combo Fix (виновата кнопка двойного щелчка на мыше).
Даже не знал, что он так пугающе страшно работает.
После перезагрузки вручную удалил все файлы, кроме библиотеки dll.
Ее убрал через force delete IceSword'ом.

Пока 5 минут, полет нормальный. :)
 
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"
Combofix-unninstal.JPG


Скачайте OTCleanIt, запустите, нажмите Clean up
 
Cameroon написал(а):
Потом я случайно запустил Combo Fix (виновата кнопка двойного щелчка на мыше).
Даже не знал, что он так пугающе страшно работает.
Нажмите для раскрытия...
ага, он страшный и ужасно мощно удаляет :))
Если ещё не удалили combofix, лог можете выложить?
 
Cameroon написал(а):
Что было бы, если бы не удалил ComboFix?
Нажмите для раскрытия...
А смысл его держать активным?

Это большой сборник процедур по удалению вредоносов. (некоторые его называют гигантским батником) :)

Если Вам интересно откройте ComboFix.exe в winrar.
 
От CyberHelpera ответа еще нет.
Активности зловреда за последние несколько часов не обнаружено.
Мои благодарности!
 
Cameroon, ответы CyberHelpera публикуются здесь
ComboFix, судя по логу, сам ничего не удалил и папка c:\documents and settings\Cameroon\Application Data\AdSubscribe есть.
Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код: 
File::
c:\documents and settings\Cameroon\Application Data\AdSubscribe\AdSubscribe.dll
Folder::
c:\documents and settings\Cameroon\Application Data\AdSubscribe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe]
[-HKEY_CLASSES_ROOT\CLSID\{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}]
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
В принципе, можете удалить вручную, то, что в скрипте прописано.
Adobe Acrobat обновите.
 
Логи, наверное, были с результатами до удаления.
Папки нет, зловреда и его активности нет.
Пока все как по маслу...
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Candellmans
  • Статья Статья
Отец Linux больше не программирует
Ответы
0
Просмотры
865
Candellmans
Candellmans
D
  • Закрыта
Решена Сын полазил где-то...
Ответы
5
Просмотры
4K
akok
akok
E
Батник для копирования файлов из той папки, где лежит сам батник, в конкретную папку
Ответы
5
Просмотры
140
ChatGPT
ChatGPT
Назад
Сверху Снизу