Решена Отец полазил где-то...

Статус
В этой теме нельзя размещать новые ответы.
Цитата:
C:\Documents and Settings\Cameroon\Application Data\NASA

Тут что?
Картосмотрелка. Типа GoogleMaps.

Сейчас важный прект делаю. Закрывать боюсь, т.к. один раз он не открылся (в тот раз я потратил 8 часов времени).

Можно ли скрипт сделать без reboot?


Проверь файл
C:\WINDOWS\Finish.exe
Это патч. Проверен, не опасен.
Хотя ВирусТотал в 6 из 40 тестах определил как возможный злорвред средней паршивости.
 
Сможете сами из скрипта убрать команду перезагрузки? (раз уж студент) :)
 
OTMoveIt3 из файлов смог удалить только анинсталлер.
Потом я случайно запустил Combo Fix (виновата кнопка двойного щелчка на мыше).
Даже не знал, что он так пугающе страшно работает.
После перезагрузки вручную удалил все файлы, кроме библиотеки dll.
Ее убрал через force delete IceSword'ом.

Пока 5 минут, полет нормальный. :)
 
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"
Combofix-unninstal.JPG


Скачайте OTCleanIt, запустите, нажмите Clean up
 
Потом я случайно запустил Combo Fix (виновата кнопка двойного щелчка на мыше).
Даже не знал, что он так пугающе страшно работает.
ага, он страшный и ужасно мощно удаляет :))
Если ещё не удалили combofix, лог можете выложить?
 
Что было бы, если бы не удалил ComboFix?
А смысл его держать активным?

Это большой сборник процедур по удалению вредоносов. (некоторые его называют гигантским батником) :)

Если Вам интересно откройте ComboFix.exe в winrar.
 
От CyberHelpera ответа еще нет.
Активности зловреда за последние несколько часов не обнаружено.
Мои благодарности!
 
Cameroon, ответы CyberHelpera публикуются здесь
ComboFix, судя по логу, сам ничего не удалил и папка c:\documents and settings\Cameroon\Application Data\AdSubscribe есть.
Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
c:\documents and settings\Cameroon\Application Data\AdSubscribe\AdSubscribe.dll
Folder::
c:\documents and settings\Cameroon\Application Data\AdSubscribe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe]
[-HKEY_CLASSES_ROOT\CLSID\{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}]
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
В принципе, можете удалить вручную, то, что в скрипте прописано.
Adobe Acrobat обновите.
 
Логи, наверное, были с результатами до удаления.
Папки нет, зловреда и его активности нет.
Пока все как по маслу...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу