Компьютер снова заболел

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#21 Junior » 06.01.2015, 18:54

looki писал(а):В общем посты модераторам просьба перенести
По времени разброс вышел.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16630
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#22 zix » 07.01.2015, 02:23

EgoR142RuS, ну вот - специалисты прибыли, теперь передаю вас им. Слушайте, читайте, выполняйте.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

 

#23 EgoR142RuS » 07.01.2015, 13:00

Блин,друзья,я вот вообще нихрена не пойму что надо делать,я в компьютерах совсем не соображаю,но меня это ведро уже достало,но другого нет,и будет не скоро. Я распаковываю uVS,мне выдаёт ошибку и архив закрывается.

zix, хорошо,спасибо!

Товарищи,если бы вы знали,как он зависает,как тупит...я на форум только с 4-ого раза зашёл. Будь проклят тот кто пишет всякую подобную дребедень,которая ломает компьютеры.

вот какая ошибка,а после неё закрывается архив
Нажмите, чтобы показать/скрыть...
Изображение

А нет мужики всё нормально всё открылось.

так,а теперь я не могу зайти на файлообменник...а поисковые системы похоже из-за вирусов тоже не работают. Что делать?
Нажмите, чтобы показать/скрыть...
Изображение
Последний раз редактировалось Junior 07.01.2015, 14:59, всего редактировалось 1 раз.
Причина: Спойлер.
EgoR142RuS
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 96
Темы: 5
Зарегистрирован: 16.05.2014
С нами: 2 года 6 месяцев

#24 looki » 07.01.2015, 14:43

яндекс диск есть у вас?
скайдрайв?
уже куда нибудь залейте...

Добавлено спустя 2 минуты 27 секунд:
looki писал(а):Подготовьте лог adwcleaner
Инструкция: Получение отчета, выполнение скрипта в программах

adw пройдетесь вам полегчает в плане блокировки страниц.
Да и вообще заметно лучше станет.

Если решите самостоятельно удалять найденное - снимите галочки с нужных вам вещей,например mail.ru
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#25 EgoR142RuS » 07.01.2015, 14:51

looki, да я этот mail в гробу видал,достал уже,даже в телефон залез. А можно ссылку на эту программу?

Добавлено спустя 40 секунд:
и не Яндекс диска ничего нет,не пользуюсь такими вещами.
EgoR142RuS
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 96
Темы: 5
Зарегистрирован: 16.05.2014
С нами: 2 года 6 месяцев

#26 looki » 07.01.2015, 15:57

EgoR142RuS писал(а):А можно ссылку на эту программу?
Да пост №19,я вам уже давала ссылку!
У вас большое количество adware + у вас оригинальные имена файлов переименованы,пропатчены ярлыки приписками...
И все такое.
Вам уже я давала инструкции,arkalik давал... хоть что нибудь сделайте,без разницы.
Но волшебной палочки которая за вас все сама сделает у нас нету.
Просьба внимательно прочитать тему.

Добавлено спустя 2 минуты 23 секунды:
Сейчас скрипт сделаю,выполните немного полегчает вам.
Но потом по любому перечитайте тему и сделайте что говорили вам!

Добавлено спустя 21 минуту 39 секунд:
Запустите avz.
Нажмите фаил - выполнить скрипт.
Откроется окошко,скопируйте туда следующий код:
Код: Выделить всё
begin
ShowMessage('Внимание!Скрипт так же удалит mail.ru,winzipper,браузер амиго');
 TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe');
 TerminateProcessByName('c:\documents and settings\Егор\local settings\application data\mail.ru\mailruupdater.exe');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 SetServiceStart('winzipersvc', 4);
 StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 StopService('winzipersvc');
 QuarantineFile('C:\Program Files\suptab\loader64.exe', '');
 QuarantineFile('C:\Program Files\browser tab search by ask\safetynut\safetynut.exe', '');
 QuarantineFile('C:\Program Files\browser tab search by ask\safetynut\safetycrt.dll', '');
 QuarantineFile('C:\Documents and Settings\Егор\applic~1\update~1\update~1\update~1.exe', '');
 QuarantineFile('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE', '');
 QuarantineFile('c:\program files\browser tab search by ask\safetynut\x64\safetycrt.dll', '');
 QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.mail.ru/cnt/8136', '');
 QuarantineFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\vk.exe', '');
 QuarantineFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\ok.exe', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Program Files\Browser Tab Search by Ask\SafetyNut\configmgrc2.cfg', '');
 QuarantineFile('C:\Program Files\WinZipper\eshellctx.dll', '');
 QuarantineFile('C:\Program Files\WinZipper\sqlite3.dll', '');
 QuarantineFile('c:\program files\winzipper\winzipersvc.exe', '');
 QuarantineFile('c:\documents and settings\Егор\local settings\application data\mail.ru\mailruupdater.exe', '');
 QuarantineFileF('C:\Program Files\WinZipper', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru', '*', true, '', 0 , 0);
 QuarantineFileF('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files\browser tab search by ask', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Program Files\suptab', '*', true, '', 0 , 0);
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat');
 DeleteFile('c:\program files\winzipper\winzipersvc.exe', '32');
 DeleteFile('C:\Program Files\WinZipper\sqlite3.dll', '32');
 DeleteFile('C:\Program Files\WinZipper\eshellctx.dll', '32');
 DeleteFile('C:\Program Files\Browser Tab Search by Ask\SafetyNut\configmgrc2.cfg', '32');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Documents and Settings\Егор\Application Data\Browsers\exe.resworb.bat', '32');
 DeleteFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\ok.exe', '32');
 DeleteFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Amigo\Application\vk.exe', '32');
 DeleteFile('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '32');
 DeleteFile('c:\program files\browser tab search by ask\safetynut\x64\safetycrt.dll', '32');
 DeleteFile('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE', '32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job', '32');
 DeleteFile('C:\Documents and Settings\Егор\applic~1\update~1\update~1\update~1.exe', '32');
 DeleteFile('C:\Program Files\browser tab search by ask\safetynut\safetycrt.dll', '32');
 DeleteFile('C:\Program Files\browser tab search by ask\safetynut\safetynut.exe', '32');
 DeleteFile('C:\Program Files\suptab\loader64.exe', '32');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('winzipersvc');
 DeleteFileMask('C:\Program Files\WinZipper', '*', true);
 DeleteFileMask('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru', '*', true);
 DeleteFileMask('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1', '*', true);
 DeleteFileMask('C:\Program Files\browser tab search by ask', '*', true);
 DeleteFileMask('C:\Program Files\suptab', '*', true);
 DeleteDirectory('C:\Program Files\WinZipper', '');
 DeleteDirectory('C:\Documents and Settings\Егор\Local Settings\Application Data\Mail.Ru', '');
 DeleteDirectory('C:\DOCUME~1\9DEC~1\APPLIC~1\UPDATE~1', '');
 DeleteDirectory('C:\Program Files\browser tab search by ask', '');
 DeleteDirectory('C:\Program Files\suptab', '');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelCLSID('{4F622628-7632-4B28-B184-D7BA0CA3273B}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices', 'EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect', 'EventMessageFile');
 RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Del4319796');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Del4319796');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{4F622628-7632-4B28-B184-D7BA0CA3273B}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x64');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

По завершению работы утилиты компьютер перезагрузится.

Далее читаем тему и делаем все,что вас до этого просили.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#27 zix » 07.01.2015, 16:53

Ого, сколько я проглядел :haha: (Ну ничего, еще только учусь :blush: ). И это только вершина айсберга...
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#28 looki » 07.01.2015, 17:26

zix писал(а):Ого, сколько я проглядел
По идее это заражение лечится не так,но сложности с обратной связью с ТС.
А где учитесь? На чем?
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#29 zix » 07.01.2015, 17:34

looki писал(а):На чем?
На вирусИнфо.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#30 EgoR142RuS » 08.01.2015, 08:50

looki, вот всё сделал как вы сказали...в принципе,только mail нашёлся,я его много раз пытался удалить,но при удалении каждый раз компьютер зависал. Только как сюда залить отчёт?
EgoR142RuS
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 96
Темы: 5
Зарегистрирован: 16.05.2014
С нами: 2 года 6 месяцев

#31 zix » 08.01.2015, 13:36

EgoR142RuS писал(а):как сюда залить отчёт?
Так же, как и первый раз - архив на файлообменник, а сюда ссылку
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#32 EgoR142RuS » 08.01.2015, 13:55

перейти по ссылке

Добавлено спустя 2 часа 38 минут:
Ну так что теперь?
EgoR142RuS
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 96
Темы: 5
Зарегистрирован: 16.05.2014
С нами: 2 года 6 месяцев

#33 looki » 08.01.2015, 17:48

Запустите снова AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать), а потом нажмите кнопку Clean ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен по пути:
Код: Выделить всё
C:\AdwCleaner\AdwCleaner[S0].txt
Прикрепите отчет к своему следующему сообщению
Для успешного удаления нужна перезагрузка компьютера!


Затем сделайте лог такой утилитой: перейти по ссылке
Скачайте утилиту в удобное место,например на рабочий стол.
Отключите антивирус.
Запустите,дождитесь окончания работы,рядом найдете папку log,там файл Check_Browsers_LNK.log
Этот лог мне покажите.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#34 EgoR142RuS » 09.01.2015, 07:48

looki, от имени администратора он не открывает,а если просто открыть,то всё нормально. Вот эту ошибку выдаёт
Изображение
EgoR142RuS
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 96
Темы: 5
Зарегистрирован: 16.05.2014
С нами: 2 года 6 месяцев

#35 looki » 09.01.2015, 09:56

В безопасном режиме пробовали?
Ели запустить не от имени администратора,то удаление производится?
Попробуйте,потом снова просканируйте и проверьте все ли удалилось.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#36 EgoR142RuS » 10.01.2015, 11:28

Так ладно,товарищи специалисты,спасибо за помощь,но я переустановил систему,так быстрее вышло,да и той уже 3-ий год шёл. Поставил семёрку,и чтобы не было таких вот неприятностей как на той системе,что посоветуете сделать из безопасности?
EgoR142RuS
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 96
Темы: 5
Зарегистрирован: 16.05.2014
С нами: 2 года 6 месяцев

#37 Junior » 10.01.2015, 11:40

looki, Ну и как вам это, грубо говоря, товарищи юзеры поклодили на все старания.
Ось можно и без помощи грохнуть.
Вот теперь дайте ему рекомендацию, как и чем защитить систему от прокладки, чтобы он завтра в те же грабли не сел.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16630
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#38 Sanix » 10.01.2015, 14:36

Тут советовать что-то бесполезно, ибо "От большого ума - лишь сума да тюрьма" © Дягелева
Sanix M
Поддержка
Поддержка
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1479
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

#39 arkalik » 10.01.2015, 14:50

EgoR142RuS, Сделайте образ автозапуска (будем лечить): Инструкция по борьбе с вирусами
--------------------------
Sanix, Да вы достали уже, честно, хватить писать всякую ерунду, от ваших слов ни жарко ни холодно! Обязательно вам надо кого-то комментировать!
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#40 Junior » 10.01.2015, 14:52

arkalik,
EgoR142RuS писал(а):я переустановил систему,так быстрее вышло
Какие уже теперь логи...
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16630
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

Пред.След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение