восстановите этот файл, по аналогии с этой инструкциейотсутствует файл C:\Users\root\WINDOWS\system32\mswsock.dll
begin
ExecuteRepair(22);
end.
случайно не wks 6 ? Если да, то это устаревшая версия, она не умеет бороться с Trojan.Multy.Proxy.ChangerХватанул заразу, при установленном касперском,
сделали?Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
я подразумевал не обновление, а пополнение баз. Архив для пополнение базы отправили? У вас там очень много файлов не прошло по базе, сомневаюсь что по размеру прошёл был через форму.Обновление баз делал на другой машине а потом папку скопировал так как интернет то не работает...
Архив прикрепил там было 60+мб, куча ошибок была они в логе были ведь?я подразумевал не обновление, а пополнение баз. Архив для пополнение базы отправили? У вас там очень много файлов не прошло по базе, сомневаюсь что по размеру прошёл был через форму.
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
+ пожалуйста, вот такой лог сделайте https://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/
C:\Users\root\Desktop\AVZ\Quarantine\
C:\c$.rar
C:\SHare\Programs\O1.6.exe
C:\Program Files (x86)\WinRAR\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\SHare\Programs\DTLite4451-0236.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk32.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk64.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Kerio\Kerio Connect\!_Лекарство\Патч от Crude Team (не лечит Sophos)\Crude Team.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Microsoft Office Select Edition 2013 15.0.4420.1017 VL(RU-EN) (64bit) Incl Activator @ Only By THE RAIN {HKRG}\KMSmicro 4.0\Activation Helper v1.5 x86.exe (Trojan.FakeMS.ED) -> Действие не было предпринято.
C:\SHare\Programs\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Sony Vegas Pro 11 Build 594_595\vegaspro11_RePack.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\WinRAR 4.20 Beta 2 (x86x64) + Keygen\WinRAR 4.20 Beta 2 (x86x64) + Keygen.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\КОМПАС-3D V13\KOMPAS-3D_V13_antiHASP_v1.0.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BukinYA\Downloads\PdfReaderSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4N447Y15\pgp[1].exe (Trojan.Ransom.RAR) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\pvv\Программы\Adobe Acrobat X\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\pvv\Рабочие документы\Old_Comp\Desktop\bartender.enterprise.automation.9.4.sr1.2760-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
C:\Users\root\Desktop\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Users\root\Desktop\xf-autocad-kg_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\root\Desktop\AVZ\Quarantine\2015-04-29\avz00103.dta (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\netclient.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openlibeay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openssleay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\PTS55F.ttf (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\QIPShot.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\qsmenu.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.dat (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.msg (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\WebWindow.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\SmotriCom.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\social.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Czech.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\English.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\French.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\German.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Hebrew.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Italian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Polish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Russian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Spanish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Ukrainian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\c$.rar
сделал но лог не вышел и я повторно проделал операцию, лог приложил- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
C:\Users\KayryakN\AppData\Local\Amigo\
C:\Users\elmanovab\Desktop\Всякая всячина\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\KayryakN\Desktop\Вконтакте.lnk
C:\Users\KayryakN\Desktop\Одноклассники.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\BaranovaT\Desktop\Вконтакте.lnk
C:\Users\BaranovaT\Desktop\Одноклассники.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk
C:\Users\KayryakN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\KayryakN\Desktop\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\BaranovaT\Desktop\Амиго.Музыка.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\genuykda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\genuykda\Desktop\Google Chrome.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\onishenkoag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk
C:\Users\onishenkoag\Desktop\Google Chrome.lnk
C:\Users\onishenkoag\Desktop\Yandex.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Удалить Mail.Ru Агент.lnk
C:\Users\elmanovab\Desktop\ывфыв\elmanovab\Desktop\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\KayryakN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\KayryakN\Desktop\Mail.Ru Агент.lnk
C:\Users\KayryakN\Desktop\Амиго.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\BaranovaT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\BaranovaT\Desktop\Mail.Ru Агент.lnk
C:\Users\BaranovaT\Desktop\Амиго.lnk
прикрепилПрикрепите отчет к своему следующему сообщению.
пробовалIE в безопасном режиме тоже не запускается? (https://safezone.cc/threads/nadstrojki-internet-explorer-voprosy-i-otvety.480/)
извините, видно не то скопировал.прикрепил
C:\Users\KayryakN\AppData\Local\Mail.Ru
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Просто не запускается или завершает работу с ошибкой?и даже пробовал
Результат выполнения напрямую скрипта:Выполните скрипт в AVZ при наличии доступа в интернет:
запускается удаляется, потом так же ставится и не работает:Просто не запускается или завершает работу с ошибкой?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?