Решена Не работает не один браузер

[w00t]

Добрый день
Хватанул заразу, при установленном касперском,
перестали работать браузеры, телнет на 80 порт тоже,
в AVZ были сброшены настройки tcp, удалён касперский, сделал проверку CureIt,
он нашёл троян, после него стал работать Firefox но InternetExplorer не работает.
лог в приложении
помогите пожалуйста

 

[regist]

1)

отсутствует файл C:\Users\root\WINDOWS\system32\mswsock.dll

восстановите этот файл, по аналогии с этой инструкцией

2) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteRepair(22);
end.

перезагрузите компьютер вручную.

4) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Хватанул заразу, при установленном касперском,

случайно не wks 6 ? Если да, то это устаревшая версия, она не умеет бороться с Trojan.Multy.Proxy.Changer

+ не забудьте сменить пароли. По окончанию лечения смените ещё раз.

 

[w00t]

Сделал всё результата нет, Internet Explorer так и не работает, новый лог прилагаю

 

[regist]

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

сделали?

ProxyServer = 192.168.50.1:3128 - сами прописали?

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
+ вот такой лог сделайте http://safezone.cc/threads/18205

 

[w00t]

Обновление баз делал на другой машине а потом папку скопировал так как интернет то не работает...
прокси прописан через политику домена, без него тоже не работает хотя доступ прописан на фаерволе, замечу что в фаерфоксе всё работает...
отчёты прикрепляю

 

[regist]

Обновление баз делал на другой машине а потом папку скопировал так как интернет то не работает...

я подразумевал не обновление, а пополнение баз. Архив для пополнение базы отправили? У вас там очень много файлов не прошло по базе, сомневаюсь что по размеру прошёл был через форму.

на всякий случай сделайте точку восстановления системы (всё-таки сервер). Затем

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
+ Настройки IE попробуйте сбросить на дефолт.

Файрвол пробовали отключать?

 

[regist]

+ пожалуйста, вот такой лог сделайте http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/

 

[w00t]

я подразумевал не обновление, а пополнение баз. Архив для пополнение базы отправили? У вас там очень много файлов не прошло по базе, сомневаюсь что по размеру прошёл был через форму.

Архив прикрепил там было 60+мб, куча ошибок была они в логе были ведь?
Очистку сделал, результата нет..
создал локального пользователя думал моет в профиле дело, но нет та же история, файрфокс работает и с прокси и без а вот эксплорер никак...
Фаервол выключен политикой домена
Настройки ие сбрасывал
лог в аттаче

 

[regist]

1)

• Пожалуйста, запустите adwCleaninger.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

2) Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

и про это не забудьте

+ пожалуйста, вот такой лог сделайте http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/

 

[w00t]

Все выходные интернет не работал, логи приложил

 

[regist]

Папку

C:\Users\root\Desktop\AVZ\Quarantine\

удалите вручную (из мусорной корзины её также удалите)

Проверьте эти файлы на virustotal

C:\c$.rar
C:\SHare\Programs\O1.6.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). А также поставьте галочки относящиеся к Амиго браузеру, если не пользутесь им.

Подробнее читайте в руководстве.

C:\Program Files (x86)\WinRAR\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\SHare\Programs\DTLite4451-0236.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk32.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk64.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Kerio\Kerio Connect\!_Лекарство\Патч от Crude Team (не лечит Sophos)\Crude Team.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Microsoft Office Select Edition 2013 15.0.4420.1017 VL(RU-EN) (64bit) Incl Activator @ Only By THE RAIN {HKRG}\KMSmicro 4.0\Activation Helper v1.5 x86.exe (Trojan.FakeMS.ED) -> Действие не было предпринято.
C:\SHare\Programs\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Sony Vegas Pro 11 Build 594_595\vegaspro11_RePack.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\WinRAR 4.20 Beta 2 (x86x64) + Keygen\WinRAR 4.20 Beta 2 (x86x64) + Keygen.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\КОМПАС-3D V13\KOMPAS-3D_V13_antiHASP_v1.0.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BukinYA\Downloads\PdfReaderSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4N447Y15\pgp[1].exe (Trojan.Ransom.RAR) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\pvv\Программы\Adobe Acrobat X\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\pvv\Рабочие документы\Old_Comp\Desktop\bartender.enterprise.automation.9.4.sr1.2760-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
C:\Users\root\Desktop\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Users\root\Desktop\xf-autocad-kg_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\root\Desktop\AVZ\Quarantine\2015-04-29\avz00103.dta (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\netclient.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openlibeay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openssleay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\PTS55F.ttf (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\QIPShot.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\qsmenu.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.dat (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.msg (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\WebWindow.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\SmotriCom.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\social.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Czech.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\English.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\French.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\German.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Hebrew.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Italian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Polish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Russian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Spanish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Ukrainian.dll (Rogue.Multiple) -> Действие не было предпринято.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

сделайте свежий лог сканирования MBAM.

 

[w00t]

все сделал логи приложил ситуация не изменилась

https://www.virustotal.com/ru/file/...8ee7abfde3375a12f669dc05/analysis/1430812867/
https://www.virustotal.com/ru/file/...d661caff8f197908b43a2341/analysis/1430813113/

 

[regist]

C:\c$.rar

удалите вручную, это ещё одна запчасть от шифровальщика.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
По поводу интернета есть возможность проверить под пользователем не входящим в домен?

 

[w00t]

C:\c$.rar удалил

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

сделал но лог не вышел и я повторно проделал операцию, лог приложил
создал локального пользователя ситуация та же...
не работает только internet explorer

 

[regist]

Так как Амиго не используете, то ещё вот эту папку удалите

C:\Users\KayryakN\AppData\Local\Amigo\

Вирусного больше ничего у вас не заметил.
MBAM деинсталируйте.

Так как проблема, с вирусами уже не связана, то лучше создайте тему в этом разделе http://safezone.cc/forums/microsoft-windows-7.126/
Там больше людей имеют право отвечать, у меня идей больше нет.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
И ещё можно зачистить мусор - удалить ярлыки от уже удалённых программ (там в основном от Амиго). Для этого
- Исправьте с помощью утилиты ClearLNK следующие ярлыки:

C:\Users\elmanovab\Desktop\Всякая всячина\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\KayryakN\Desktop\Вконтакте.lnk
C:\Users\KayryakN\Desktop\Одноклассники.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\BaranovaT\Desktop\Вконтакте.lnk
C:\Users\BaranovaT\Desktop\Одноклассники.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk
C:\Users\KayryakN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\KayryakN\Desktop\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\BaranovaT\Desktop\Амиго.Музыка.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\genuykda\Desktop\Google Chrome.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
C:\Users\onishenkoag\Desktop\Google Chrome.lnk
C:\Users\onishenkoag\Desktop\Yandex.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Удалить Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\Desktop\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\KayryakN\Desktop\Mail.Ru Агент.lnk
C:\Users\KayryakN\Desktop\Амиго.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\BaranovaT\Desktop\Mail.Ru Агент.lnk
C:\Users\BaranovaT\Desktop\Амиго.lnk

 

[akok]

w00t, IE в безопасном режиме тоже не запускается? (http://safezone.cc/threads/nadstrojki-internet-explorer-voprosy-i-otvety.480/)

 

[w00t]

Прикрепите отчет к своему следующему сообщению.

прикрепил

IE в безопасном режиме тоже не запускается? (http://safezone.cc/threads/nadstrojki-internet-explorer-voprosy-i-otvety.480/)

пробовал
и даже пробовал dism /online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64
а потом заного его ставил...
не работает и всё тут

 

[regist]

прикрепил

извините, видно не то скопировал.
AdwCleaner деинсталируйте (кнопка Uninstall - Удалить).
папку

C:\Users\KayryakN\AppData\Local\Mail.Ru

как понимаю можно удалить.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

 

[akok]

и даже пробовал

Просто не запускается или завершает работу с ошибкой?

 

[w00t]

Выполните скрипт в AVZ при наличии доступа в интернет:

Результат выполнения напрямую скрипта:
Поиск критических уязвимостей
Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/downl...393-F15BF8EA3FBF/Windows6.1-KB2718704-x64.msu

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04
Запускайте обновление от имени Администратора

Установлен Adobe Acrobat версии 10.0.3. Опасно использовать версии до 10.1.11

Обнаружено уязвимостей: 3

Просто не запускается или завершает работу с ошибкой?

запускается удаляется, потом так же ставится и не работает:
при включенном прокси:
Прокси-сервер не отвечает
при выключенном:
Не удается отобразить страницу