Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
с другими программами тоже самое может быть.
Поэтому пробуем так:
запустите командную строку от админа, выполните команду:
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe" /f
потом перезагрузите проводник - ПКМ по экрану - обновить.
после этого попробуйте восстановление системы запустить и сделайте откат на точку до запуска того что вы запускали.
если получится - делайте логи авз. нет - отписывайтесь сюда
Скачайте этот архив, внутри два файла. Распакуйте их положите в папку рядом с avz.exe
После этого запустите run.bat по окончанию работы в папке лог появится лог virusinfo_syscure.zip прикрепите его сюда.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('C:\Users\Сергей\AppData\Roaming\Adobe64x\postgre.exe');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\Adobe64x\invis.vbs','');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\Adobe64x\bat.exe','');
QuarantineFile('C:\ProgramData\svchost0\qpqpdndnn.exe','');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\Adobe64x\postgre.exe','');
QuarantineFile('C:\Users\D899~1\AppData\Local\Temp\NEwBSDynDNS.exe','');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\fifa14.exe','');
QuarantineFile('C:\Windows\system32\acovcnt.exe','');
QuarantineFile('C:\ProgramData\ProgramData - Ярлык.lnk','');
QuarantineFileF('C:\Users\Сергей\AppData\Roaming\Adobe64x', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Users\Сергей\AppData\Roaming\Adobe86x', '*', true, ' ', 0, 0);
QuarantineFileF('C:\ProgramData\svchost0', '*', true, ' ', 0, 0);
DeleteFile('C:\Users\Сергей\AppData\Roaming\Adobe64x\bat.exe','32');
DeleteFile('C:\ProgramData\svchost0\qpqpdndnn.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Roaming\Adobe64x\invis.vbs','32');
DeleteFile('C:\Users\Сергей\AppData\Roaming\Adobe64x\postgre.exe','32');
DeleteFile('C:\Users\D899~1\AppData\Local\Temp\NEwBSDynDNS.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Roaming\fifa14.exe','32');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\svchost');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AdobeUpdate');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Users\D899~1\AppData\Local\Temp\NEwBSDynDNS.exe');
DeleteFileMask('C:\Users\Сергей\AppData\Roaming\Adobe64x', '*', true, ' ');
DeleteFileMask('C:\Users\Сергей\AppData\Roaming\Adobe86x', '*', true, ' ');
DeleteFileMask('C:\ProgramData\svchost0', '*', true, ' ');
DeleteDirectory('C:\Users\Сергей\AppData\Roaming\Adobe64x');
DeleteDirectory('C:\Users\Сергей\AppData\Roaming\Adobe86x');
DeleteDirectory('C:\ProgramData\svchost0');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
O4 - HKCU\..\Run: [AdobeUpdate] wscript "C:\Users\Сергей\AppData\Roaming\Adobe64x\invis.vbs" "C:\Users\Сергей\AppData\Roaming\Adobe64x\bat.exe"
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
это тоже не забудьте.после 6 пункта лог RSIT еще сделайте
Карантин после выполнения скрипта AVZ отправляли? (Пункт 3)
Отправьте.