Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.75/8: Рейтинг темы: голосов - 8, средняя оценка - 4.75
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
1

Посодействуйте в уничтожении вирусов

09.09.2014, 14:02. Показов 1677. Ответов 31
Метки нет (Все метки)

Здравствуйте!
Помогите избавиться от вирусов. выскакивают окошки в ВКонтакте, открываются рекламные окна, а теперь в Мозилле открылось несколько вкладок, которые невозможно вообще закрыть(

CollectionLog-2014.09.09-12.23.zip

собирала еще логи Malwarebytes, но лимит не позволяет присоединить файл, если надо, могу скопировать текст сюда
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
09.09.2014, 14:02
Ответы с готовыми решениями:

Блокировка при уничтожении ActiveX
Всем привет. Есть ActiveX модуль, написанный на C++ Builder 6. Исходники есть, возможность...

Ошибка при уничтожении указателя
Всем привет. Решил досканально разобраться в работе указателей и ссылок. Всё понятно в общем...

Ошибка в уничтожении потока Thread
Добрый день Не понимаю как выйти из потока ошибка - Неверный дескриптор (6)

АИ- ошибка при уничтожении объекта
Помогите пожалуйста с АИ, каждый из АИ должен двигаться к друг другу, я написал код ниже, но, когда...

31
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 14:11 2
Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
test version 1.5
2. Подготовьте лог AdwCleaner.

3.
Цитата Сообщение от KsaFag Посмотреть сообщение
но лимит не позволяет присоединить файл
Упакуйте и прикрепите к следующему сообщению.
1
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 14:20  [ТС] 3
удалила, но, видимо, не все: "Some elements could not be removed. These can be removed manually"malwar.rar
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 14:21 4
Цитата Сообщение от Sandor Посмотреть сообщение
2. Подготовьте лог AdwCleaner.
Еще это, пожалуйста.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 14:25  [ТС] 5
готово: AdwCleaner[R0].txt
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 14:26 6
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 15:18  [ТС] 7
Очистила, перезагрузилась, вот отчет: AdwCleaner[S0].txt
Но в окне Мозиллы так и остались вкладки, которые по-прежнему не могу удалить, вот так это выглядит:
Посодействуйте в уничтожении вирусов
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 15:25 8
В AdwCleaner восстановите ошибочно удаленные объекты (моя вина, не заметил).
***** [ Службы ] *****

[#] Служба Удалён : KMService

***** [ Файлы / Папки ] *****
Файл Удалён : C:\Windows\system32\srvany.exe
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 15:26  [ТС] 9
Файл Удалён : C:\Windows\system32\srvany.exe - вот этот нашла в карантине, а как службу удаленную найти?
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 15:28 10
Служба и файл.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 15:34  [ТС] 11
я не нахожу в менеджере карантина службу, там есть только файлы
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 15:40 12
хорошо, восстановите файл и сделайте повторные логи.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 16:04  [ТС] 13
CollectionLog-2014.09.09-15.02.zip
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 16:11 14
1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 TerminateProcessByName('c:\program files\test\bind.exe');
 QuarantineFile('C:\Users\Лера\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('c:\program files\test\bind.exe','');
 DeleteFile('c:\program files\test\bind.exe','32');
 DeleteFile('C:\Users\Лера\AppData\Roaming\eTranslator\eTranslator.exe','32');
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','test');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
 QuarantineFileF('c:\program files\test','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Лера\AppData\Roaming\eTranslator','*', true,'',0 ,0);
 DeleteFileMask('c:\program files\test', '*', true);
 DeleteFileMask('C:\Users\Лера\AppData\Roaming\eTranslator', '*', true);
 DeleteDirectory('c:\program files\test');
 DeleteDirectory('C:\Users\Лера\AppData\Roaming\eTranslator');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 17:26  [ТС] 15
все сделала
протокол не могу загрузить, лимит не позволяет: "Ваш файл занимает 72.6 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла".
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 17:27 16
Упакуйте.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 17:30  [ТС] 17
сорри, торможу)
Export.rar
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 17:34 18
На результатах поиска AVZ правой кнопкой - Выделить все - Удалить отмеченные.

Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 09.09.2014
Сообщений: 16
09.09.2014, 17:53  [ТС] 19
CollectionLog-2014.09.09-16.50.zip
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,144
09.09.2014, 18:01 20
В логах порядок. Что с проблемой?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
09.09.2014, 18:01

Уничтожении сессии при перезагрузке страницы
Доброе утро! Есть сайт с калькулятором http://oknamarkt.com/kalkulyator/ После того как произведен...

Передача значения при уничтожении потока
Ребята не подскажите можно ли так передавать значение из потока при его уничтожение. void...

Уничтожится ли элемент при уничтожении класса?
Вопрос в шапке, создаю type kek = class (Tobject) public T: Tstringlist; constructor...

Создание дороги перед персонажем и уничтожении за ним
Персонаж идёт вперёд, а у него под ногами создаётся дорога. После того как он проходит, дорога...

Посодействуйте в доработке
procedure TForm1.Button1Click(Sender: TObject); var a:array of integer; i,j,obr:integer; ...

Посодействуйте с запросом в MYSQL
Добрый день у меня есть 2 таблицы &quot;user&quot; с полями 'name' 'username' 'password' &quot;procent&quot; с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.