Решена Поврежденные файлы sfc/scannow

Статус
В этой теме нельзя размещать новые ответы.

ExT1m

Активный пользователь
Сообщения
32
Реакции
14
Баллы
248
При проверке не получается восстановить поврежденные файлы, так же не получается откатить Windows на настройки производителя в разделе "Архивация и восстановление" выдает ошибку.
 

Вложения

  • CollectionLog-2014.10.13-19.44.zip
    58.3 KB · Просмотры: 8
  • CBS.log
    4.8 MB · Просмотры: 0

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll', '');
 QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll', '');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll', '32');
 DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll', '32');
DeleteFileMask('C:\PROGRA~2\SearchProtect', '*', true);
DeleteDirectory('C:\PROGRA~2\SearchProtect');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

ExT1m

Активный пользователь
Сообщения
32
Реакции
14
Баллы
248
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Отправил.
 

ExT1m

Активный пользователь
Сообщения
32
Реакции
14
Баллы
248
Только сейчас заметил что архив пустой, странно.
 

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководствеЧто с проблемами?
 

ExT1m

Активный пользователь
Сообщения
32
Реакции
14
Баллы
248
Сделал.
 

Вложения

  • MBAM-log-2014-10-19 (18-24-14).txt
    9.1 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Удалите все, кроме:
C:\Users\Stanly\Desktop\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Gen) -> Действие не было предпринято.
C:\Users\Stanly\Desktop\Проги\DaemonToolsLite_Rus_Setup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
 

ExT1m

Активный пользователь
Сообщения
32
Реакции
14
Баллы
248
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководствеЧто с проблемами?
Проблема с откатом Windows все так же остается, не хочется переустанавливать c диска..
 

akok

Команда форума
Администратор
Сообщения
20,141
Реакции
13,789
Баллы
2,293
А тут мы и не будем решать проблему с точками. В этой теме мы вредоносы удалили, далее чистим в профильной теме которую создали ранее :)
 

ExT1m

Активный пользователь
Сообщения
32
Реакции
14
Баллы
248
А тут мы и не будем решать проблему с точками. В этой теме мы вредоносы удалили, далее чистим в профильной теме которую создали ранее :)
Извините, моя ошибка. На этом все или будут еще какие-то проверки? ;)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,136
Реакции
6,305
Баллы
1,098
MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу