евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
не открываются фотографии с расширением JPG вирус повредил их в каждой папке находится инструкция с переходом на почтовый ящик (платное)
Решена вирус повредил фотографии с расширением JPG
- Автор темы евгений123456
- Дата начала
- Статус
- Сообщения
- 14,085
- Реакции
- 5,796
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
не могу загрузить файл(пишет файл с этим разрешением загрузить нельзя)
- Сообщения
- 14,085
- Реакции
- 5,796
закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU) ссылку на скачивание пришлите
Последнее редактирование модератором:
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
- Сообщения
- 14,085
- Реакции
- 5,796
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
этот?
- Сообщения
- 14,085
- Реакции
- 5,796
Удалите через установку и удаление программ:
DNS Unlocker version 1.4
MadLen.uCoz.coM Toolbar
Эти программы сами ставили? - MediaGet,PlaysTV,Video and Audio Plugin UBar
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Подробнее читайте в этом руководстве.
DNS Unlocker version 1.4
MadLen.uCoz.coM Toolbar
Эти программы сами ставили? - MediaGet,PlaysTV,Video and Audio Plugin UBar
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('schtasks.exe', '/delete /TN "Kbupdater Utility" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22-9865GUI" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{780C0947-7A0C-0F78-0F11-057F0A0B1109}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{DABFF01A-16D6-3A52-602A-723C28F61302}" /F', 0, 15000, true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\windows\securityprofiles\contor.exe');
TerminateProcessByName('C:\Windows\SecurityProfiles\MsWss.exe');
QuarantineFileF('c:\programdata\kbupdater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\евгений\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\евгений\appdata\local\microsoft\extensions', '*', true, '', 0 , 0);
QuarantineFile('c:\windows\securityprofiles\contor.exe', '');
QuarantineFile('C:\Windows\SecurityProfiles\MsWss.exe', '');
QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '');
QuarantineFile('C:\Users\Евгений\AppData\Local\SystemDir\nethost.exe', '');
QuarantineFile('C:\Users\Евгений\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\Steam\Reversed\steam.exe', '');
QuarantineFile('c:\program files (x86)\raptr inc\playstv\plays_service.exe', '');
QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{F210B87E-BCF7-46CB-A9DA-2433FEAA86F4}.exe', '');
QuarantineFile('C:\PROGRA~3\580f093\73df2d96.dll', '');
DeleteFile('c:\windows\securityprofiles\contor.exe', '32');
DeleteFile('C:\Windows\SecurityProfiles\MsWss.exe', '32');
DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32');
DeleteFile('C:\Users\Евгений\AppData\Local\SystemDir\nethost.exe', '32');
DeleteFile('C:\Users\Евгений\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\Steam\Reversed\steam.exe', '32');
DeleteFile('C:\PROGRA~3\580f093\73df2d96.dll', '32');
DeleteFile('C:\Windows\system32\Tasks\{780C0947-7A0C-0F78-0F11-057F0A0B1109}', '64');
DeleteFile('C:\Windows\system32\Tasks\{DABFF01A-16D6-3A52-602A-723C28F61302}', '64');
DeleteService('MsWss');
DeleteFileMask('c:\programdata\kbupdater utility', '*', true);
DeleteFileMask('c:\users\евгений\appdata\local\systemdir', '*', true);
DeleteFileMask('c:\users\евгений\appdata\local\microsoft\extensions', '*', true);
DeleteDirectory('c:\programdata\kbupdater utility');
DeleteDirectory('c:\users\евгений\appdata\local\systemdir');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - (no file)
O2 - BHO: VK Downloader - {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} - (no file)
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dllДля повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
MediaGet сам ставил остальные программы не ставил
adwCleaner запустил ничего не чистил просто нажал на отчет
adwCleaner запустил ничего не чистил просто нажал на отчет
- Сообщения
- 23,800
- Реакции
- 13,622
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Тогда деинсталируйте их.
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
отчет
- Сообщения
- 14,085
- Реакции
- 5,796
А это где?
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
пожалуйста
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
adwCleaner запускаю больше угроз нет (почистил мусор)
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
хорошо)
- Сообщения
- 3,670
- Реакции
- 2,371
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Евгений\appdata\local\microsoft\extensions\safebrowser.exe','');
QuarantineFile('C:\Users\Евгений\appdata\roaming\steam\reversed\steam.exe','');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Users\Евгений\appdata\roaming\steam\reversed\steam.exe','32');
DeleteFile('C:\Users\Евгений\appdata\local\microsoft\extensions\safebrowser.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Евгений\appdata\local\microsoft\extensions\safebrowser.exe','');
QuarantineFile('C:\Users\Евгений\appdata\roaming\steam\reversed\steam.exe','');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Users\Евгений\appdata\roaming\steam\reversed\steam.exe','32');
DeleteFile('C:\Users\Евгений\appdata\local\microsoft\extensions\safebrowser.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
евгений123456
Новый пользователь
- Сообщения
- 19
- Реакции
- 7
логи
- Сообщения
- 14,085
- Реакции
- 5,796
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Подробнее читайте в этом руководстве.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{F210B87E-BCF7-46CB-A9DA-2433FEAA86F4}.exe', '');
QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{28BAF1D5-AA46-4F37-BFBC-908AA544F0C8}.exe', '');
QuarantineFile('Update DigiHelp.sys', '');
DeleteFile('Update DigiHelp.sys', '32');
DeleteService('Update DigiHelp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Статус