Yamdex.net

@andy1996 · Регистрация: 11.12.2014

Author24 — интернет-сервис помощи студентам

фыв

@Sandor · 11.12.2014, 16:41

andy1996, здравствуйте!
Дайте осмысленное описание Вашей проблемы, внимательно прочтите и выполните:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@andy1996 · 11.12.2014, 16:56 **[ТС]**

Help !!!

@Sandor · 11.12.2014, 17:20

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('{efe93952-e041-4e49-a1cc-461436cf69d0}Gw');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Diаblо III.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Ваttlе.nеt.lnk','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\Battle.net Launcher.bat','');
 QuarantineFile('D:\Diablo III Launcher.bat','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{efe93952-e041-4e49-a1cc-461436cf69d0}Gw.sys','');
 DeleteFile('C:\Battle.net Launcher.bat','');
 DeleteFile('D:\Diablo III Launcher.bat','');
 DeleteFile('C:\Program Files\Google\chrome.bat','');
 DeleteFile('C:\iexplore.bat',''); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DeleteFile('C:\Windows\system32\drivers\{efe93952-e041-4e49-a1cc-461436cf69d0}Gw.sys','32');
 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DeleteService('{efe93952-e041-4e49-a1cc-461436cf69d0}Gw');
 DeleteFileMask('C:\ProgramData\Schedule\', '*', true);
 DeleteDirectory('C:\ProgramData\Schedule\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подготовьте лог сканирования AdwCleaner.

Добавлено через 37 секунд
4. Ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\Public\Desktop\Diаblо III.lnk
C:\Users\Public\Desktop\Ваttlе.nеt.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk

исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.

@andy1996 · 11.12.2014, 17:30 **[ТС]**

Вот!

@Sandor · 11.12.2014, 17:31

А где это?

Сообщение от Sandor

Подготовьте лог сканирования AdwCleaner.

@andy1996 · 11.12.2014, 17:45 **[ТС]**

Держи

@Sandor · 11.12.2014, 17:47

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@andy1996 · 11.12.2014, 17:56 **[ТС]**

вот

@Sandor · 11.12.2014, 17:57

andy1996, нужен файл C:\AdwCleaner\AdwCleaner[S0].txt

и

Сообщение от Sandor

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

@andy1996 · 11.12.2014, 18:13 **[ТС]**

AdwCleaner[R0].txt только этот в папке,
SO я не нашёл

@andy1996 · 11.12.2014, 18:19 **[ТС]**

Нашёл

@Sandor · 12.12.2014, 09:15

Третий раз прошу:

Сообщение от Sandor

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

@andy1996 · 12.12.2014, 18:49 **[ТС]**

!!!

@shestale · 14.12.2014, 08:09

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой мыши на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

1. Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\iехplоrе.bаt.exe', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe', '');
 QuarantineFile('C:\Program Files\DMLauncher_Vista.bat', '');
 QuarantineFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe', '');
 QuarantineFile('C:\Battle.net Launcher.bat', '');
 DeleteFile('C:\iехplоrе.bаt.exe');
 DeleteFile('C:\iexplore.bat');
 DeleteFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe');
 DeleteFile('C:\Program Files\DMLauncher_Vista.bat');
 DeleteFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe');
 DeleteFile('C:\Battle.net Launcher.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Удалите параметры запуска ярлыков.

5. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@andy1996 · 14.12.2014, 13:32 **[ТС]**

я sandory отправил уже эти отчёты,логи и т д

@shestale · 14.12.2014, 13:36

И что, дальше лечить комп уже желания нет?
Вы же выложили свежий лог, вот я вам и дал новые рекомендации, которые вам необходимо сделать иначе мы вам помочь ни чем не сможем.

@andy1996 0 / 0 / 0 Регистрация: 11.12.2014 Сообщений: 9
		1
	Yamdex.net 11.12.2014, 16:36. Показов 1527. Ответов 16 Метки нет (Все метки) фыв 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	11.12.2014, 16:41	2
	andy1996, здравствуйте! Дайте осмысленное описание Вашей проблемы, внимательно прочтите и выполните: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	11.12.2014, 17:31	6
	А где это? Сообщение от Sandor Подготовьте лог сканирования AdwCleaner. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	11.12.2014, 17:47	8
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	11.12.2014, 17:57	10
	andy1996, нужен файл C:\AdwCleaner\AdwCleaner[S0].txt и Сообщение от Sandor Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. 0

@andy1996 0 / 0 / 0 Регистрация: 11.12.2014 Сообщений: 9
	11.12.2014, 18:13 [ТС]	11
	AdwCleaner[R0].txt только этот в папке, SO я не нашёл Миниатюры 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	12.12.2014, 09:15	13
	Третий раз прошу: Сообщение от Sandor Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	14.12.2014, 08:09	15
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой мыши на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". 1. Выполните скрипт в AVZ Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iехplоrе.bаt.exe', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe', ''); QuarantineFile('C:\Program Files\DMLauncher_Vista.bat', ''); QuarantineFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe', ''); QuarantineFile('C:\Battle.net Launcher.bat', ''); DeleteFile('C:\iехplоrе.bаt.exe'); DeleteFile('C:\iexplore.bat'); DeleteFile('C:\Program Files\DМLаunсhеr_Vistа.bаt.exe'); DeleteFile('C:\Program Files\DMLauncher_Vista.bat'); DeleteFile('C:\Ваttlе.nеt Lаunсhеr.bаt.exe'); DeleteFile('C:\Battle.net Launcher.bat'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! 2. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме. 4. Удалите параметры запуска ярлыков. 5. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 0

@andy1996 0 / 0 / 0 Регистрация: 11.12.2014 Сообщений: 9
	14.12.2014, 13:32 [ТС]	16
	я sandory отправил уже эти отчёты,логи и т д 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	14.12.2014, 13:36	17
	И что, дальше лечить комп уже желания нет? Вы же выложили свежий лог, вот я вам и дал новые рекомендации, которые вам необходимо сделать иначе мы вам помочь ни чем не сможем. 2